Authlib：Python OAuth 认证协议的完整实现

Authlib 在 GitHub 上获得了 5,324 个 Star：

Authlib 是一个 Python 库，用于构建 OAuth 和 OpenID Connect 服务器。它同时包含 JWS、JWK、JWA 和 JWT 等加密组件，兼容 Python 3.10 及以上版本。

在协议支持方面，Authlib 提供了完整的 OAuth 1.0 和 OAuth 2.0 实现。OAuth 1.0 部分遵循 RFC 5849 规范。OAuth 2.0 的实现覆盖范围很广，包括 RFC 6749（授权框架）、RFC 6750（Bearer Token 用法）、RFC 7009（Token 撤销）、RFC 7523（JWT 客户端认证）、RFC 7591（动态客户端注册）、RFC 7592（动态客户端注册管理）、RFC 7636（PKCE）、RFC 7662（Token 内省）、RFC 8414（授权服务器元数据）、RFC 8628（设备授权）、RFC 9068（JWT Access Token）、RFC 9101（JAR）和 RFC 9207（授权服务器标识）。这些 RFC 覆盖了 OAuth 2.0 生态中的核心场景，开发者可以用它实现授权码模式、隐式授权、设备授权、动态客户端注册等多种 OAuth 流程。

JOSE（Javascript Object Signing and Encryption）模块提供了 JWS、JWE、JWK、JWA 和 JWT 的实现，遵循 RFC 7515、RFC 7516、RFC 7517、RFC 7518、RFC 7519、RFC 7638 和 RFC 8037 等标准。这些组件构成了现代安全通信的基础，在 Token 签名和加密场景中经常使用。需要注意的是，authlib.jose 模块即将被弃用，官方建议迁移到独立的 joserfc 库。

OpenID Connect 1.0 的支持同样完整，包括 Core 1.0、Discovery 1.0、Dynamic Client Registration 1.0 和 RP-Initiated Logout 1.0。这些规范共同支撑了现代 Web 应用中最常见的单点登录和身份联邦场景。

Authlib 内置了多个 HTTP 客户端和 Web 框架的集成，减少了接入第三方认证服务的工作量。Requests 方面有 OAuth1Session、OAuth2Session、OpenID Connect 和 AssertionSession。HTTPX 方面有 AsyncOAuth1Client、AsyncOAuth2Client、OpenID Connect 和 AsyncAssertionClient，支持异步场景。Web 框架方面，Flask、Django、Starlette 和 FastAPI 均有现成的 OAuth 客户端集成方案，可以直接接入 Google、GitHub 等第三方 OAuth 提供商。

如果你需要自建认证服务器，Authlib 提供了 Flask 和 Django 的 Provider 实现，覆盖 OAuth 1.0、OAuth 2.0 和 OpenID Connect 三种协议。这意味着你可以在应用中实现完整的认证授权流程，而不必从零开始编写协议逻辑。

安装 Authlib 很简单，直接通过 pip 就可以：

pip install authlib

Authlib 采用双许可证模式：个人和开源项目可以使用 BSD 许可证；需要商业支持的企业可以购买商业许可证。

BSD 许可证；需要商业支持的企业可以购买商业许可证。