如何在Flask中设置持久性JWT令牌标头?

时间:2019-07-18 00:21:40

标签: flask flask-jwt-extended flask-jwt

在没有Java脚本帮助的情况下,我似乎找不到一种将JWT令牌设置为每个HTTP请求中的标头的方法。

当前,我已经设置了应用程序以使用方法“ set_access_cookies”和“ unset_access_cookies”来跟踪会话。但是,仅取消设置cookie不会使cookie无效。因此,我想在标头中使用JWT,以便可以使用blacklist.add()方法,因为blacklist.add()似乎无法查看测试中的cookie。

我的登录功能:

@app.route('/v1/login', methods=['POST', 'GET'])
def auth_user():
    ''' auth endpoint '''
    if request.method == 'POST':
        data = validate_user(request.get_json())
        if data['ok']:
            data = data['data']
            user = mongo.db.users.find_one({'email': data['email']}, {"_id": 0})

            if user and flask_bcrypt.check_password_hash(user['password'], data['password']):
                access_token = create_access_token(identity=data)
                refresh_token = create_refresh_token(identity=data)

                resp = make_response(render_template('index.html'), 302)
                set_access_cookies(resp, access_token)
                return resp

            else:
                return jsonify({'ok': False, 'message': 'invalid username or password'}), 200
        else:
            return jsonify({'ok': False, 'message': 'invalid username or password'}), 200
    elif request.method == 'GET':
        return render_template('/api/v1/login.html')

我的注销功能:

@app.route('/v1/logout', methods=['POST'])
def logout():
    ''' logout user endpoint '''

    resp = jsonify({'logout': True})
    unset_jwt_cookies(resp)
    return resp, 200

这很好,但是有一种简单的方法可以将JWT放置为持久标头吗?

1 个答案:

答案 0 :(得分:0)

我忘记在配置中设置“ JWT_COOKIE_CSRF_PROTECT”,因此我的登出POST请求在未列入黑名单之前返回未授权。