我有一个flask应用程序,在这里我尝试使用两个库Flask-Security和Flask-JWT-Extended。
在烧瓶安全性方面,我已经覆盖了“登录”表单以添加ReCaptcha验证。我正在这样做:
class NHLoginForm(LoginForm):
def validate(self):
if not recaptcha.verify():
self.password.errors = self.password.errors + ("Error completing ReCaptcha below", )
return False
return super(NHLoginForm, self).validate()
现在,在Flask-JWT-Extended中,通过文档告诉我在登录方法中返回访问令牌。我很好奇在这种烧瓶安全表单方法中我可以在哪里做这种事情...
此外,Flask-JWT-extended具有令牌位置的配置选项。默认位置在请求的标头中。我对这句话感到困惑。当我将初始访问令牌发送给客户端时,他们会收到令牌,然后将其存储在客户端的什么位置,以便他们将其附加到所有传出请求的标头上?
如果我要编写一个名为generateToken的单独函数,该函数在用户登录后调用,那么当我收到该令牌时,该怎么办?我在哪里放?