登录外部应用程序时的Flask身份验证

要实现在Flask中登录外部应用程序的身份验证，可以使用OAuth 2.0协议。下面是一个例子，演示如何使用Flask-OAuthlib扩展来实现OAuth 2.0身份验证。

首先，确保安装了Flask和Flask-OAuthlib：

pip install flask flask-oauthlib

然后，创建一个Flask应用程序，并配置OAuth提供商的信息。在这个例子中，我们将使用GitHub作为OAuth提供商：

from flask import Flask, redirect, url_for, session
from flask_oauthlib.client import OAuth

app = Flask(__name__)
app.secret_key = 'your secret key'

oauth = OAuth(app)

github = oauth.remote_app(
    'github',
    consumer_key='your consumer key',
    consumer_secret='your consumer secret',
    request_token_params={'scope': 'user:email'},
    base_url='https://api.github.com/',
    request_token_url=None,
    access_token_method='POST',
    access_token_url='https://github.com/login/oauth/access_token',
    authorize_url='https://github.com/login/oauth/authorize'
)

接下来，定义路由和视图函数，用于处理认证和回调：

@app.route('/')
def index():
    if 'github_token' in session:
        return 'You are logged in!'
    return 'Please login with GitHub <a href="/login">here</a>'

@app.route('/login')
def login():
    return github.authorize(callback=url_for('authorized', _external=True))

@app.route('/logout')
def logout():
    session.pop('github_token', None)
    return redirect(url_for('index'))

@app.route('/login/authorized')
def authorized():
    resp = github.authorized_response()
    if resp is None or resp.get('access_token') is None:
        return 'Access denied: reason={}&error={}'.format(
            resp.get('error_reason', 'unknown'),
            resp.get('error_description', 'unknown')
        )
    session['github_token'] = (resp['access_token'], '')
    return redirect(url_for('index'))

注意，在回调函数authorized()中，我们将获取的访问令牌存储在会话中，以便在后续的请求中使用。

最后，注册一个回调函数，用于获取访问令牌：

@github.tokengetter
def get_github_oauth_token():
    return session.get('github_token')

现在，您可以运行应用程序并访问主页。如果用户未登录，它会重定向到GitHub进行身份验证。一旦用户授权后，将会重定向回应用程序，并显示用户已登录的消息。

这只是一个简单的示例，您可以根据需要进行扩展和定制。有关更多详细信息，请参阅Flask-OAuthlib的文档：https://flask-oauthlib.readthedocs.io/