0

如何获得'jti',不是我的,而是通过“用户名”?在注册/登录时,用于访问和刷新的 jti 被分配给“用户名”。所有说明和文档仅说明如何让我自己的 jti 以 smth 注销。像这样的代码:

class UserLogoutRefresh(Resource):
    @jwt_refresh_token_required
    def post(self):
        jti = get_raw_jwt()['jti']
        try:
            revoked_token = RevokedTokenModel(jti = jti)
            revoked_token.add()
            return {'message': 'Refresh token has been revoked'},200
        except:
            return {'message': 'Something went wrong'}, 500

如何为其他用户获取 jti。我想像:

jti = get_raw_jwt(identity='someusername')['jti']

必须为此而存在,谁知道???

4

1 回答 1

1

每个令牌都有一个唯一的 jti,它不是每个用户名的范围。例如,如果同一用户创建 3 个令牌,则所有令牌都将具有不同的 jti。如果您想访问这些 jti,那么您将在创建令牌时使用 decode_token 函数并将其保存在数据存储中,以便稍后查找

于 2019-04-18T12:30:18.993 回答