使用 Flask 后端和 React 前端登录

Question

我目前正在开发一个项目，我将使用 Flask 编写其后端（无法更改），而前端将由其他人使用 React 开发（也无法更改）。 我目前正在处理登录功能，我有几个问题。 我真的刚刚开始后端开发，所以如果我有一些多余的问题或初学者级别的问题，请原谅。 我很好奇整个登录系统将如何处理，不仅是在实际登录方面——而且在限制未登录用户的访问方面更是如此。

我在 Flask 上学习的教程和在线课程采用了两种方法之一。 第一种方法是使用 Flask-Login 登录用户并确保他们在导航到不同网站时已登录。 这非常容易理解并且相对容易实现。 但是，（如果我错了请纠正我），这将需要在服务器端处理所有导航和重定向。 因此，我们不会利用 React 的能力来创建单页网站（而是依赖从每个页面到下一个页面的超链接），这远非理想，我们希望尽可能避免这种情况。 第二种方法是使用 JWT 个令牌。 如果我错了，请再次纠正我，但如果 JWT 令牌包含在 HTTP 请求中，我们将只能检查它是否正确，这再次使得创建单页网站不可行。 JWT 的另一个问题是令牌过期相当快（根据我的研究，大约 15 分钟），这不适合我们的项目，因为它需要用户登录更长时间。 我读过有关刷新 JWT 令牌的信息，但我想了解更多关于这种过程的可行性，因为到期时间很短（我们将不得不进行大量刷新）。

我的主要问题是：我们如何创建单页网站，同时防止未登录用户访问受限页面？ 但也请随时给我任何关于我所说内容的反馈或疑虑。

提前谢谢你，抱歉发了这么长的帖子

Answer 1

只需使用 JWT，您可以将令牌添加到 HTTP 请求的 header 中，您可以设置令牌的生命周期（ JWT_EXPIRATION_DELTA ） - 检查此链接https://pythonhosted.org/Flask-JWT