我正在使用烧瓶客户端来执行 openid 身份验证。但是我收到以下警告
Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
获取令牌时,请求是使用请求完成的。会话请求在这里。
附加OAuth2Session的请求方法可修复警告。
def request(self, method, url, withhold_token=False, auth=None, **kwargs):
"""Send request with auto refresh token feature (if available)."""
if not withhold_token and auth is None:
if not self.token:
raise MissingTokenError()
auth = self.token_auth
return super(OAuth2Session, self).request(
method, url, auth=auth, verify=True, **kwargs)
默认情况下是否应不启用验证?有没有更优雅的方式来传递验证=真?
当您获取令牌时,可以将验证直接传递给已注册的 RemoteApp 的方法,如下所示:
token = oauth.remote_app_name.authorize_access_token(verify=True)
我相信默认情况下启用SSL验证,但是,我使用env var来启用/禁用开发环境中请求的验证。