堆棧內存溢出
  簡體   English   中英

如何使用 Flask-JWT-Extended 的 create_access_token() 設置 JWT 的“iss”聲明

[英]How to set the 'iss' claim of JWT using Flask-JWT-Extended's create_access_token()

 原文  2020-08-16 13:21:47       python/ flask/ jwt/ flask-jwt-extended

問題描述

有沒有辦法設置由 Flask-JWT-Extended 的 create_access_token 生成的 JWT 的 iss 聲明?

我試圖將 iss 聲明放在 create_access_token 的參數“user_claims”下:

access_token = create_access_token(
   identity=data['username'],
   expires_delta = timedelta(seconds=JWT_LIFE_SPAN),
   user_claims={'iss': ISSUER}
)

但是,當我從資源服務器端使用 PyJWT 解碼令牌時,它看起來像這樣:

{'iat': 1597581227, 'nbf': 1597581227, 'jti': '4e6c9677-d698-421c-91c4-0b2f3a6da4e9', 'exp': 
1597583027, 'identity': 'asdf', 'fresh': False, 'type': 'access', 'user_claims': {'iss': 
'sample-auth-server'}}

我試圖從docs中查找配置選項,但我找不到任何設置 iss 的選項。 有一個 iss 集,但它在 user_claims 下。 我想要完成的是將其設置為 JWT 的注冊聲明之一。

1 個解決方案

解決方案1
 1 已采納  2020-08-16 13:37:13

我認為您可以使用encode_access_token api 並使用發行人創建編碼的訪問代碼。

例子:

 encode_access_token(
    identity=data['username'],
    issuer=JWT_ISSUER,
    expires_delta=timedelta(seconds=JWT_LIFE_SPAN),
    ...
 ):

參考: https://github.com/vimalloc/flask-jwt-extended/blob/5bd8b1ed08ea64d23869a629af3c3c868816b8a8/flask_jwt_extended/tokens.py#L34

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 Flask-JWT-Extended 和 Flask-restx 在使用 Flask-JWT-Extended 和 Flask-Restful 時遇到問題 如何解決 Flask 中的版本沖突錯誤(PyJWT 和 Flask-JWT-Extended) 在flask-restful和create_app中使用flask-jwt-extended回調 flask-jwt-extended:裝飾器@jwt.token_in_blacklist_loader 總是撤銷令牌 Flask-JWT-Extended:@jwt_refresh_token_required 注釋不起作用 get_jwt_identity() 在 Flask-JWT-Extended 中返回 None 使用flask-jwt-extended 和flask-restx 處理標頭和Cookie 令牌 我應該如何處理@jwt_required裝飾器中引發的異常? (在flask-jwt-extended中) Flask JWT 擴展缺少 csrf 訪問令牌
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM