python flask app的JWT理解

Posted 2023-03-10

【中文标题】python flask app的JWT理解

【英文标题】：Understanding of JWT for python flask app

【发布时间】：2021-12-04 07:13:49

【问题描述】：

我正在尝试了解烧瓶中的 JWT 处理。 我已经浏览了以下文档。

https://iq.opengenus.org/jwt-authentication-flask/#:~:text=%40jwt_required%20is%20the%20decorator%20used%20to%20make%20a,JWT%20Authentication%20in%20REST%20API%20in%20Flask.%20Enjoy.

我看到了，我们正在验证用户和密码，并从服务器端在标头中创建一个令牌。

如果我从客户端标头获取令牌怎么办。 Flask App 需要注意哪些步骤？我们只是用 secret_key 检查 Token 以及如何验证 Token 是否正确等等。 我是第一次使用它。请帮我理解。

【参考方案1】：

值得一读Token-Based Authentication With Flask。

您的服务器代码应该 decode and validate 提供的 JWT 令牌。

【讨论】：

谢谢。我已经经历过了。当我不使用 secret_key 编码时，是否可以使用 secret_key 进行解码？

从前端对登录进行身份验证，并将令牌发送到每个 Api 的标头。那么如何使用服务器端的 secret_key 呢？

“我没有使用 secret_key 编码”是什么意思？这里的哪个组件正在创建/编码 JWT？接收 API 请求和解码/验证 JWT 的组件不是同一个组件（您的应用服务器）吗？

根据我看到的链接，我们在从应用服务器进行身份验证并使用 secret_key 编码并使用 secret_key 进行类似解码后创建令牌。就我而言，身份验证和令牌创建是在前端进行的。

我只想知道用secret_key解码从前端收到的令牌是否有效？