Authlib：Python OAuth 与 OpenID Connect 服务端库

Authlib 是一个面向 Python 的 OAuth 与 OpenID Connect 服务端构建库，目前获得 5,329 颗 Star。它将 JWS、JWK、JWA、JWT 等密码学组件统一封装，目标是为开发者提供一套规范完整的身份认证与授权解决方案。

核心定位

Authlib 的核心价值在于覆盖了 OAuth 1.0、OAuth 2.0 和 OpenID Connect 1.0 三大主流协议栈。从客户端集成到授权服务端搭建，它提供了端到端的支持。库的设计遵循各协议的 RFC 规范，包括 RFC5849（OAuth 1.0）、RFC6749（OAuth 2.0）、RFC7636（PKCE）、RFC8628（设备授权码）以及 OpenID Connect Core 1.0 等十余项标准。

项目要求 Python 3.10 及以上版本运行。

客户端集成

Authlib 为常见 HTTP 客户端和 Web 框架内置了即插即用的 OAuth 客户端实现。Requests 和 HTTPX 用户可以分别使用 OAuth2Session 和 AsyncOAuth2Client 发起授权流程，同时支持 OpenID Connect 和断言会话。Web 框架方面，Flask、Django、Starlette 和 FastAPI 均有对应的 OAuth Client 封装，开发者只需少量配置即可完成第三方登录接入。

服务端构建

对于需要自建授权中心的项目，Authlib 提供了 Flask 和 Django 的 OAuth 1.0、OAuth 2.0 及 OpenID Connect Provider 实现。这些组件按协议规范分层组织，开发者可以按需组合授权码模式、简化模式、设备授权码模式等流程，也可以扩展自定义的授权逻辑。

密码学与 JWT

Authlib 将 JOSE（Javascript Object Signing and Encryption）套件完整纳入，涵盖 JSON Web Signature、JSON Web Encryption、JSON Web Key、JSON Web Algorithms 和 JSON Web Token。这部分功能正在向独立的 joserfc 库迁移，以保持核心模块的聚焦。

许可与商用

Authlib 采用 BSD 协议开源，个人和商业项目均可免费使用。项目同时提供商业许可选项，包含技术支持与额外功能。

总结

Authlib 是 Python 生态中协议覆盖较全的 OAuth/OIDC 工具库。它把客户端、服务端和密码学组件放在同一个代码基里，降低了多依赖管理的成本。对于需要在 Python 项目中实现标准化身份认证的团队，Authlib 是一个值得纳入技术选型的方案。

准化身份认证的团队，Authlib 是一个值得纳入技术选型的方案。