问题标签 [flask-jwt]

我正在尝试在使用 Flask-JWT 模块的 Flask 应用程序中测试 /auth 端点。

当我运行烧瓶服务器并且我可以请求 JWT 令牌时，/auth 端点可以完美运行。

但是当测试运行时，它会从服务器接收到这个响应。

有没有办法配置测试夹具以识别 /auth 端点？

只是想使用 PyJWT 库确认与 Flask-JWT 相关的内容。早在 2015 年 ( https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/ ) 就发现了 PyJWT 的漏洞问题。

我不确定现在是否已经为 Flask-JWT 修复了这个问题，或者仍然需要解决这个问题？那里找不到太多信息。

有人对这个有了解吗？

我正在使用 flask-jwt-extended 库通过以下路线为 API 提供授权：

当我发出以下 CURL 请求时

服务器响应

尽管函数jwt_required上没有注释get_token。我知道传递给请求的用户名和密码是有效的，get_user调用返回的对象是有效的，其他非 jwt_required-annotated 和 jwt_required-annotated 路由按预期工作。我尝试重命名端点，甚至将其在代码中移动到不同的位置，但无济于事。如何解决这个问题？

我已经为用户身份验证生成了 Flask-JWT 令牌，但在注销时我想使令牌无效。现在它允许在注销后访问路由。

每当我关闭服务器并再次打开并尝试使用以前的令牌访问路由而不登录应用程序时，它会给我 500 内部服务器错误而不是“身份验证失败”。有什么解决方案。

错误是

我在 flask-jwt 上使用 flask-jwt-extended 但似乎不支持要求索赔。

这是我必须在新的身份功能中实现自己的东西吗？如果是这样，我如何覆盖 flask-jwt-extended 中的现有功能？

在 Flask 初始化文件中，我有

StaffLogin检查用户名/密码，然后依次调用AuthController.staff_login

现在我需要这种格式的自定义登录响应

问题

我如何Flask-JWT使用我的功能authenticate？

这是我要测试的功能

我从 pytest 类调用函数

与db_session夹具

这导致错误

手动调用create_access_token

当我调用create_access_token上面的夹具时，我仍然得到相同的结果

如何在测试期间伪造 JWT 令牌pytest？

我正在使用Flask-restfuland开发一个 RESTful API Flask-jwt。当我使用@jwt_required()任何端点并发送包含 JSON 数据的请求时，我没有收到我指定的错误消息 JSON。如果我删除 JSON 数据，则请求会得到正确处理。

这是代码：

这是邮递员的请求：

和服务器日志：

如果我删除 JSON：

我得到了预期的回应：

这是被调用的方法：

更新

我发现我得到No handlers could be found for logger "flask_jwt"了第一个请求

我在我的项目中使用了flask-jwt，我已经声明controller.py：

然后在api的view.py模块上我有这个

我使用电子邮件作为用户名概念，我没有向用户询问他的用户名，而是使用用户的电子邮件地址作为用户名，并且我已经models.py像这样定义了表格：

但是使用上面的方法我不断收到错误方法不允许，如果我尝试使用 POST 我得到错误提示 failed to decode <p>Failed to decode JSON object: No JSON object could be decoded</p>。

我很困惑发生了什么事，办公室的类似设置正在工作，但我从我能记得的头顶上实现了..似乎我错过了一点。