问题标签 [flask-jwt-extended]

我正在使用 Flask 创建一个带有 Vue 前端和 Python API 的简单 SPA。目前，我在本地机器上配置了所有内容（API 在 localhost:5000 运行，Vue SPA 在 localhost:8080 可访问）。我正在使用flask-jwt-extended来管理使用 JWT 的身份验证，并在对 Vue SPA 的响应中将访问和刷新令牌作为 cookie 传回。

几乎一切正常，cookie 已正确设置在浏览器中，但是在页面刷新后 cookie 消失。我觉得我的配置遗漏了一些东西，但到目前为止，我尝试过的任何东西都没有为我工作。有什么想法吗？

我的 jwt 扩展配置设置如下：

我发出请求的 vuex 操作中的代码在这里：

get_jwt_identity 和 verify_jwt_in_request_optional 有什么区别？哪一种是从 API 获取令牌的有效方法？

我是 python/flask 的新手，我正在处理一对多的关系。我尝试了一些解决方案，但没有奏效。我的问题出在“/add_about”路径中，我想获取创建此帖子的 user_id 并能够看到数据库中反映的内容。

这是我的代码：

以下是数据库模型：

以下是用户路线：

这是我的数据库管理员的屏幕截图：

我正在使用烧瓶 restful 构建烧瓶应用程序。使用 flask_jwt_extended 模块生成访问令牌。我能够生成 access_token ，refresh_token，但是在访问 API 时会引发以下错误，我在请求标头中传递了 access_token。

• 下面是应用代码。

我正在尝试创建一个使用库的自定义装饰verify_jwt_in_request()器flask-jwt-extended。我的代码如下所示：

出于某种原因，我在 API 和装饰器中的打印结果都返回None了verify_jwt_in_request和get_jwt_identity.

我的代码中是否缺少某些内容？

我在 Flask 应用程序中收到此错误：

这是一个示例：

安慰：

我不明白：怎么了？

该异常已在其他库中引发（site-packages/jwt/api_jws.py 中的第 183 行）：

我正在尝试向使用 flask_jwt_extended 令牌的 Flask 服务器发送发布请求。我不希望页面在每次提交后刷新，我设法使用 jquery 来做到这一点。但我无法以 flask_jwt_extended 可以验证用户身份的方式发送 CSRF 令牌。

当我尝试以下操作时，我得到一个 401 错误，这并不奇怪，因为我没有像表单那样传递 csrf 令牌。如果我只是在表单上提交一个发布请求，它就可以正常工作。

编辑：在我的后端，我对 flask_jwt_extended 使用以下设置：

我得到以下标识：

它按预期工作时app.config['JWT_COOKIE_CSRF_PROTECT'] = False

我正在使用 python flask_jwt_extended 来处理 jwt。我有一个刷新端点（来自文档），如下所示：

我不确定何时应该在前端调用此端点。当我尝试使用受保护的端点时，我得到以下信息（这是预期的）：

我应该怎么知道在前端到期之前刷新令牌，它会怎么做？

我知道如何使用这个库创建令牌，以及如何将令牌放入响应正文：

但是，当将它与我的烧瓶应用程序一起使用时，我的浏览器 cookie 中没有存储任何内容。除了使用 set_access_cookies 或 set_refresh_cookies 之外，我还需要做更多的事情来将令牌存储在 cookie 中吗？

代码示例之一：

使用 flask_jwt_extended，每当我尝试使用以下装饰器发送 POST 请求时：

我有这个 401 错误：

当我改用 GET 时，它工作正常。我已阅读有关双重提交保护的文档，但这并不能解决我的问题。有什么想法可以解决我的问题吗？ 重现问题的代码如下。

下面是我的代码结构：

初始化文件

授权文件

所以，在这里，我所要做的就是重现错误：

1. 向/token发出 POST 请求=> 在邮递员中，我的响应将获取所有 cookie 和标头。

2. 向/token/access发出 POST 请求=> 给出上述错误。