如何获取“ jti”而不是我的,而是通过“用户名”获取? 注册/登录时,用于访问和刷新的jti被分配给“用户名”。 所有说明和文档仅说明如何让我自己的jti使用smth注销。像这样的代码:
class UserLogoutRefresh(Resource):
@jwt_refresh_token_required
def post(self):
jti = get_raw_jwt()['jti']
try:
revoked_token = RevokedTokenModel(jti = jti)
revoked_token.add()
return {'message': 'Refresh token has been revoked'},200
except:
return {'message': 'Something went wrong'}, 500
如何为另一个用户获取jti。 我想这样:
jti = get_raw_jwt(identity='someusername')['jti']
为此存在,谁知道???
答案 0 :(得分:1)
每个令牌都有一个唯一的jti,它不会按用户名限定范围。例如,如果同一用户创建3个令牌,则所有令牌都将具有不同的jti。如果您想访问这些jti,则在创建令牌并将其保存在数据存储中的某个位置时,将使用decode_token函数,以后可以查找它