为了保护登录端点，我们可以使用Authlib库中的login_required装饰器。该装饰器将请求重定向到登录端点，以确保必须进行身份验证才可以访问受保护的资源。

示例代码：

from authlib.integrations.flask_client import OAuth from flask import Flask, jsonify from authlib.flask.client import OAuth as FlaskOAuth

app = Flask(name) app.secret_key = 'YOUR SECRET KEY' oauth = OAuth(app) flask_oauth = FlaskOAuth(app)

保护/login端点

@app.route('/login') @login_required def login(): # 处理登录逻辑 return 'You are logged in.'

授权端点

@app.route('/protected') @oauth.require_oauth('email') def protected(): # 从OAuth令牌中提取用户身份 user = flask_oauth.current_user() return jsonify(user)

在上述代码中，我们使用@login_required装饰器来保护/login端点。它确保只有已登录用户才能访问此端点。为了访问/protected端点，用户必须具有OAuth令牌，并且该令牌必须包含'email'范围。我们使用@oauth.require_oauth('email')装饰器来实现此目的。

请注意，我们使用Flask OAuth类的current_user()方法从OAuth令牌中提取用户身份，该身份应包含在/protected端点的响应中。

使用上述方法，我们可以安全地保护登录和授权端点，并从OAuth令牌中提取用户身份，以便在授权端点中使用。