烧瓶中刷新令牌的端到端实现

时间:2018-07-17 15:00:15

标签: python flask refresh-token flask-jwt-extended

说我的访问令牌的到期时间较短,而刷新令牌(用于生成新的访问令牌)的exp时间较长。

我已经构建了一个宁静的端点,该端点实现了刷新令牌的逻辑。该端点基本上为到达此路由的每个有效刷新令牌创建一个新的访问令牌。

大多数在线资源为您提供了如何在我已经知道的后端中实现此目标的指示。我需要有关此操作的最终实现的一些指导,该指导还说明了客户端逻辑以及它们如何无缝集成。

如果我要实现刷新的端点,该端点将从刷新令牌中生成新的访问令牌,那么我在哪里称该端点? 另外,它没有视图页面,因此不会继承自FlaskView。因此,我应该在哪里调用该端点,以及如何将其传递给客户端,以确保不会从用户所在的位置重定向用户?

我想要这样:

当我遇到一个用jwt-required修饰的端点时,我想检查令牌的有效性,如果该令牌已过期,则需要调用刷新端点以生成新的访问权限令牌,并仍然保留用户所在的位置。如果没有过期,我什么也不会做。 我不确定该在何处实施此逻辑,因为它实际上没有查看页面。

我将使用jwt-required来完成其他不涉及身份验证的功能。因此,我正在考虑提出一个自定义装饰器,该装饰器将用于每个必要的端点。但是,它必须重写jwt-required,并且在视图命中时不抛出令牌过期异常。 定制装饰器是解决此问题的正确方法吗?

0 个答案:

没有答案