生产中的 Flask-oauthlib 或 authlib?

Flask-oauthlib or authlib in production?

我刚刚在我正在构建的网站中使用了 flask-oauthlib。但是,我注意到该项目的首页有一个警告,要求改用authlib。

如果您在生产中使用 flask-oauthlib,您是否打算迁移到 authlib?有人知道完成此迁移的简单项目回购吗?我非常感谢看一眼。

flask-oauthlib 页面,注意警告:

https://flask-oauthlib.readthedocs.io/en/latest/

先回答你的问题:

  1. 此项目已从 Flask-OAuthlib 迁移到 Authlib:https://github.com/opendatateam/udata/pull/1434
  2. 然后升级到 Authlib v0.6:https://github.com/opendatateam/udata/pull/1572

但在 https://github.com/authlib/example-oauth2-server

查看示例会更容易

我是 Flask-OAuthlib 和 Authlib 的作者。这是不同之处:

  1. Flask-OAuthlib是很久以前开发的,它依赖于oauthlib。我现在对 OAuth 的理解比那时更好。
  2. Authlib 包含从低级 RFC 到高级框架集成的实现。这是更正确的。而且 RFC 实现可以更好地与框架集成配合使用。
  3. Flask-OAuthlib 在 BSD 下获得许可,但 Authlib 在 AGPL 下获得许可。如果license是个问题,又不想购买商业license,你应该选择Flask-OAuthlib。
  4. Authlib 提供商业支持和许可。如果你是一家公司,最好使用 Authlib,因为它设计得更好,它有安全邮件列表。商业计划中会有更多功能。