堆栈内存溢出
  繁体   English   中英

如何使用 Flask-JWT-Extended 的 create_access_token() 设置 JWT 的“iss”声明

[英]How to set the 'iss' claim of JWT using Flask-JWT-Extended's create_access_token()

 原文  2020-08-16 13:21:47       python/ flask/ jwt/ flask-jwt-extended

问题描述

有没有办法设置由 Flask-JWT-Extended 的 create_access_token 生成的 JWT 的 iss 声明?

我试图将 iss 声明放在 create_access_token 的参数“user_claims”下:

access_token = create_access_token(
   identity=data['username'],
   expires_delta = timedelta(seconds=JWT_LIFE_SPAN),
   user_claims={'iss': ISSUER}
)

但是,当我从资源服务器端使用 PyJWT 解码令牌时,它看起来像这样:

{'iat': 1597581227, 'nbf': 1597581227, 'jti': '4e6c9677-d698-421c-91c4-0b2f3a6da4e9', 'exp': 
1597583027, 'identity': 'asdf', 'fresh': False, 'type': 'access', 'user_claims': {'iss': 
'sample-auth-server'}}

我试图从docs中查找配置选项,但我找不到任何设置 iss 的选项。 有一个 iss 集,但它在 user_claims 下。 我想要完成的是将其设置为 JWT 的注册声明之一。

1 个解决方案

解决方案1
 1 已采纳  2020-08-16 13:37:13

我认为您可以使用encode_access_token api 并使用发行人创建编码的访问代码。

例子:

 encode_access_token(
    identity=data['username'],
    issuer=JWT_ISSUER,
    expires_delta=timedelta(seconds=JWT_LIFE_SPAN),
    ...
 ):

参考: https://github.com/vimalloc/flask-jwt-extended/blob/5bd8b1ed08ea64d23869a629af3c3c868816b8a8/flask_jwt_extended/tokens.py#L34

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 Flask-JWT-Extended 和 Flask-restx 在使用 Flask-JWT-Extended 和 Flask-Restful 时遇到问题 如何解决 Flask 中的版本冲突错误(PyJWT 和 Flask-JWT-Extended) 在flask-restful和create_app中使用flask-jwt-extended回调 flask-jwt-extended:装饰器@jwt.token_in_blacklist_loader 总是撤销令牌 Flask-JWT-Extended:@jwt_refresh_token_required 注释不起作用 get_jwt_identity() 在 Flask-JWT-Extended 中返回 None 使用flask-jwt-extended 和flask-restx 处理标头和Cookie 令牌 我应该如何处理@jwt_required装饰器中引发的异常? (在flask-jwt-extended中) Flask JWT 扩展缺少 csrf 访问令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM