生产中的Flask-oauthlib或authlib?

uko*_*ath 3 flask flask-oauthlib authlib

我刚刚在我正在建设的网站上工作了flask-oauthlib.但是,我注意到项目的首页有一个警告,要求使用authlib.

如果您在生产中使用flask-oauthlib,您是否计划迁移到authlib?是否有人知道这个迁移已完成的简单项目回购?我非常欣赏一些东西.

flask-oauthlib页面,注意警告:

https://flask-oauthlib.readthedocs.io/en/latest/

lep*_*ure 12

首先回答你的问题:

  1. 该项目已从Flask-OAuthlib迁移到Authlib:https://github.com/opendatateam/udata/pull/1434
  2. 然后升级到Authlib v0.6:https://github.com/opendatateam/udata/pull/1572

但是在https://github.com/authlib/example-oauth2-server上检查示例会更容易


我是Flask-OAuthlib和Authlib的作者.这是差异:

  1. Flask-OAuthlib是很久以前开发的,它取决于oauthlib.我现在对OAuth的理解比那时更好.
  2. Authlib包含从低级RFC到高级框架集成的实现.这更正确.RFC实现更好地与框架集成协同工作.
  3. Flask-OAuthlib根据BSD获得许可,但Authlib根据AGPL许可.如果许可证有问题,并且您不想购买商业许可证,则应选择Flask-OAuthlib.
  4. Authlib提供商业支持和许可.如果您是公司,最好使用Authlib,因为它设计得更好,它有安全邮件列表.商业计划中将有更多功能.

  • 也许值得一提的是Authlib已迁移到BSD许可证https://blog.authlib.org/2019/switch-to-bsd-license感谢@lepture。 (3认同)