只是想使用 PyJWT 库确认与 Flask-JWT 相关的内容。早在 2015 年 ( https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/ ) 就发现了 PyJWT 的漏洞问题。
我不确定现在是否已经为 Flask-JWT 修复了这个问题,或者仍然需要解决这个问题?那里找不到太多信息。
有人对这个有了解吗?
问问题
468 次
只是想使用 PyJWT 库确认与 Flask-JWT 相关的内容。早在 2015 年 ( https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/ ) 就发现了 PyJWT 的漏洞问题。
我不确定现在是否已经为 Flask-JWT 修复了这个问题,或者仍然需要解决这个问题?那里找不到太多信息。
有人对这个有了解吗?
原始的 Flask-JWT 库不再维护,出于任何原因,除非别无选择,否则您不应使用此类库。
它所依赖的 PyJWT 库似乎已经有了fix,并且 Flask-JWT 在依赖项中指定了足够的版本。
无论如何,这是我发现的最新替代方案:https ://github.com/vimalloc/flask-jwt-extended