问题标签 [flask-jwt]

我的用户模型看起来像这样

我的身份验证方法如下所示

我创建了 to_json() 方法希望解决这个问题并序列化将出现在这样的普通查询中的主键

我得到的错误是：

这是我接受 HTTP GET 请求的功能：

当我尝试以下 URL 时，我收到错误“缺少授权标头”：

我正在使用flask,flask-jwt和flask-restful. 我可以得到access_token，但是一旦任何用户通过身份验证，他就可以使用 REST-API 端点对所有数据库表执行所有操作，我如何实现授权，某些用户可以对数据库中的某些行/字段执行特定操作"one belongs to him for example"。

我读过的所有文章都只谈论获得身份验证，但不要超越。

我了解 Flask JWT 为我们提供了 /auth 端点。一旦用户成功登录，就会分配一个访问令牌，并且登录的用户可以存储在 Flask JWT 的 current_identity 中。我想知道的是我是否也可以在同一个 /auth 端点中将 User Json 返回给我的客户端？还是必须是单独的请求？

这是一个使用 Flask-Restful 的移动 rest-api。现在，我有一个用户登录。登录路由（/ auth）将访问令牌返回给客户端，然后我使用令牌在单独的请求中获取用户Json，但我觉得我应该能够将其压缩为相同的请求。

任何提示表示赞赏:)

IDEA：我可以通过 flask-restful 创建一个身份验证资源并准确指定我希望它返回的内容吗？（服务器的令牌和客户端的用户json？）

我是flask新手，最近了解了flask_security/flask_login/flask_user。

我希望我能以某种方式将 flask_login 和 flask-JWT 一起用于 REST API。
基本上，我希望从 flask_login 中获得记住我、忘记密码等功能
。搜索后，我发现它无法在同一个烧瓶视图上完成。

有人可以指导我，怎么做？
谢谢。

我正在使用 JS 客户端和 Flask 服务器端。我有一个使用 Flask-JWT 作为安全性的登录页面。在我将凭据发送到我的服务器并接收 JWT 后，我将其保存在 localStorage 中。然后如何重定向到受保护且需要令牌的页面？我仍然可以更改 window.location.href 以重定向到不同的页面（在同一域内）吗？还是我需要在服务器端做一些事情？我对此真的很陌生；任何帮助表示赞赏！

我有一个 SPA 应用程序，其中包含一个带有上传文件字段的表单。我有一个休息 API，其端点通过 flask-extended-jwt JWT 保护。为了验证 REST 端点，我使用 @jwt_required。我也想验证上传请求。

由于客户端的原因，我无法添加 Authorization Bearer 标头，因此我想在提交表单时将访问令牌添加为隐藏字段。

从表单中读取 JWT 访问令牌后，手动验证 JWT 访问令牌的最佳方法是什么？

谢谢

一周前我刚刚了解了烧瓶和 JWT，所以我真的可以使用一些帮助。有人可以解释 flask-jwt 和 flask-jwt-extended 之间的区别吗？

我有一个 Web 应用程序通过几个 REST 端点与后端通信。

我还有一个主页，人们可以在其中成为上述网络应用程序的客户。

所有 Web 应用程序的端点都需要调用身份验证（登录用户）（JWT 令牌），但在我的主页上我有一个“成为客户”按钮，它发出POST /customers请求，我必须公开（但我没有希望任何人都能够向我的端点发送新客户的垃圾邮件。

解决这个问题的标准方法是什么？

我在后端使用 Python、Flask 和 Flask-JWT。

安全.py

应用程序.py

上述 JWT 函数的 /auth POST 方法显示 500 Internal server error 并给出以下错误日志