在flask-jwt扩展的库中是否有宽限期可将其列入黑名单?
[英]Is there a grace period for blacklisting in flask-jwt-extended library?
问题描述
我正在为每个请求刷新访问令牌,并将上一个令牌列入黑名单。 问题是如果有多个连续的请求,则下一个请求会使第一个令牌无效。 flask-jwt-extended中是否存在在将令牌列入黑名单之前实现宽限期的功能?
我正在阅读文档,但找不到此功能。 你们能指引我正确的道路去实现我的目标吗?
1 个解决方案
解决方案1
1 已采纳 2019-04-17 02:43:06
无法在扩展程序中内置此功能。 因为Flask-JWT-Extended对您用来将令牌列入黑名单的商店一无所知,所以将其作为此扩展的功能实际上没有任何意义。
但是,因为可以控制检查令牌是否已吊销的方法,所以这很容易做到。 当您存储要列入黑名单的令牌时,可以存储其被列入黑名单的时间戳。 然后,在检查令牌是否已列入黑名单的回调函数中,您可以将令牌被列入黑名单的时间戳与当前时间减去一个时间增量进行比较,以给出宽限期。
对于在每个请求上创建新令牌的一些替代方法,请阅读此内容也是一个好主意: Flask JWT在每个请求上扩展令牌的有效性
get_jwt_identity() 在 Flask-JWT-Extended 中返回 None
[英]get_jwt_identity() returning None in Flask-JWT-Extended
在使用 Flask-JWT-Extended 和 Flask-Restful 时遇到问题
[英]Having issues using Flask-JWT-Extended with Flask-Restful
如何解决 Flask 中的版本冲突错误(PyJWT 和 Flask-JWT-Extended)
[英]How to resolve versionConflict error in Flask (PyJWT and Flask-JWT-Extended)
flask-jwt-extended TypeError:类型为'function'的对象不可JSON序列化
[英]flask-jwt-extended TypeError: Object of type 'function' is not JSON serializable
flask-jwt-extended:测试期间的假授权标头(pytest)
[英]flask-jwt-extended: Fake Authorization Header during testing (pytest)
Flask 应用程序不注册 jwt.user_lookup_loader,Flask-JWT-Extended
[英]Flask app doen't register jwt.user_lookup_loader, Flask-JWT-Extended
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Python 无法识别 flask-jwt-extended 模块?
get_jwt_identity() 在 Flask-JWT-Extended 中返回 None
使用 Flask-JWT-Extended 和 Flask-restx
在使用 Flask-JWT-Extended 和 Flask-Restful 时遇到问题
如何解决 Flask 中的版本冲突错误(PyJWT 和 Flask-JWT-Extended)
gunicorn 和 flask-jwt-extended 没有获得当前用户
为flask-jwt-extended获取其他用户jti
flask-jwt-extended TypeError:类型为'function'的对象不可JSON序列化
flask-jwt-extended:测试期间的假授权标头(pytest)
Flask 应用程序不注册 jwt.user_lookup_loader,Flask-JWT-Extended
相关标签