我首先尝试使用flask 的内置服务器在本地机器上测试flask-jwt。我用我的用户名和密码请求 http:/localhost/auth 作为有效负载,它工作正常,我得到了一个令牌。然后我用这个令牌请求一个受保护的 API,比如使用“JWT access_token”作为授权标头。这在本地机器上运行良好。
然后当我将它部署在我的服务器上时。我仍然可以通过请求服务器/身份验证获取令牌,而在那之后,当我请求受保护的 api 时,即使令牌刚刚发布,我总是得到 401 UNAUTHORIZED 并且我以与本地计算机上相同的方式进行操作。
是因为我的服务器端存在一些与 cookie 相关的问题吗?