python flask app的JWT理解
Posted
技术标签:
【中文标题】python flask app的JWT理解【英文标题】:Understanding of JWT for python flask app 【发布时间】:2021-12-04 07:13:49 【问题描述】:我正在尝试了解烧瓶中的 JWT 处理。 我已经浏览了以下文档。
https://iq.opengenus.org/jwt-authentication-flask/#:~:text=%40jwt_required%20is%20the%20decorator%20used%20to%20make%20a,JWT%20Authentication%20in%20REST%20API%20in%20Flask.%20Enjoy.
我看到了,我们正在验证用户和密码,并从服务器端在标头中创建一个令牌。
如果我从客户端标头获取令牌怎么办。 Flask App 需要注意哪些步骤?我们只是用 secret_key 检查 Token 以及如何验证 Token 是否正确等等。 我是第一次使用它。请帮我理解。
【问题讨论】:
【参考方案1】:值得一读Token-Based Authentication With Flask。
您的服务器代码应该 decode and validate 提供的 JWT 令牌。
【讨论】:
谢谢。我已经经历过了。当我不使用 secret_key 编码时,是否可以使用 secret_key 进行解码? 从前端对登录进行身份验证,并将令牌发送到每个 Api 的标头。那么如何使用服务器端的 secret_key 呢? “我没有使用 secret_key 编码”是什么意思?这里的哪个组件正在创建/编码 JWT?接收 API 请求和解码/验证 JWT 的组件不是同一个组件(您的应用服务器)吗? 根据我看到的链接,我们在从应用服务器进行身份验证并使用 secret_key 编码并使用 secret_key 进行类似解码后创建令牌。就我而言,身份验证和令牌创建是在前端进行的。 我只想知道用secret_key解码从前端收到的令牌是否有效?以上是关于python flask app的JWT理解的主要内容,如果未能解决你的问题,请参考以下文章
使用flask-jwt-extended回调与flask-restful和create_app
关于flask中static_folder 和 static_url_path参数理解