功能和平台

OAuth 1.0a

客户端和提供商都完全支持OAuth 1.0a。

All standard signature methods defined in RFC 5849 The OAuth 1.0 Protocol are supported:

• HMAC-SHA1

• RSA-SHA1

• PLAINTEXT

非标 signature methods 用更强大的摘要算法取代SHA-1的算法也受支持：

• HMAC-SHA256

• HMAC-SHA512

• RSA-SHA256

• RSA-SHA512

OAuth 1.0a签名可以放在请求的头、URL或正文中。

OAuth 2.0

OAuth 2.0完全客户端和提供程序支持：

• RFC 6749 section-4.1: 授权码授予

• RFC 6749 section-4.2: 隐含赠与

• RFC 6749 section-4.3: 资源所有者密码凭据授予

• RFC 6749 section-4.4: 客户端凭据授予

• RFC 6749 section-6: 刷新令牌

• RFC 6750: 无记名代币

• RFC 7009: 令牌吊销

• RFC 7636: OAuth公共客户端代码交换的证明密钥(PKCE)

• RFC Draft 消息验证码(MAC)令牌

仅实现了OAuth2.0提供程序：

• OpenID Connect Core

• RFC 7662: 令牌内省

• RFC 8414: 授权服务器元数据

仅实现了OAuth2.0客户端：

• RFC 8628: 设备授权授权

缺少的功能：

• SAML2

• 承载JWT作为客户端身份验证

• 动态客户端注册

• OpenID发现

• OpenID会话管理

欢迎任何帮助，并将仔细审查并整合到该项目中。不要犹豫，成为社区的一部分！

平台

OAuthLib主要在64位Linux上开发和测试。它可以在Unix和类似Unix的操作系统(包括MacOS)以及Microsoft Windows上运行。

如果没有使用需要RSA公钥加密的功能，它应该可以在任何支持Python的平台上运行。

如果使用需要RSA公钥加密的功能(例如RSA-SHA1和RS256)，它应该可以在任何受PyCA支持的平台上运行 cryptography 包裹。RSA功能需要安装其他程序包：有关详细信息，请参阅安装说明。