前阿尔法,不要使用。为Flask提供*非常基本的*JavaScript Web令牌
flask-jwt-trivial的Python项目详细描述
JWT普通烧瓶
{$em1}请勿使用^前字母!使用Flask JWT Extended代替。在
关于
只支持承载令牌,不支持其他方法。在
create_access_token()
的唯一有效算法是HS256
、HS384
或{HS256
。在
安装
安装到虚拟环境中:
virtualenv --python python3 venv
source venv/bin/activate
pip install flask-jwt-trivial
示例用法
首先,生成一个令牌并将其发送给用户。为了访问私有路由,它们必须使用Authorization
头将该令牌表示为承载令牌,如下所示:
下面是一个简单的例子。请注意,由您来管理令牌、撤销它们、检查到期等
fromflaskimportFlask,jsonify,abortfromflask_jwt_trivialimportFlask_JWT_Trivialapp=Flask(__name__)# Don't actually put this in your source code.# Maybe read it from an environment variable.passphrase="VERY-SECRET-PASSPHRASE"# Initialise your Flask app like so:flask_jwt_trivial=Flask_JWT_Trivial()flask_jwt_trivial.init_app(app,passphrase=passphrase)@app.route("/private")@flask_jwt_trivial.jwt_requireddefprivate():return"Your token worked."defauthorised_to_receive_a_token():# Put your logic here, e.g. check the Flask# request and look up details in a database.ifok:returnTrueelse:returnFalse@app.route("/get_token")defget_token():ifnotauthorised_to_receive_a_token():abort(401)# Unauthorizedtoken=flask_jwt_trivial.create_access_token()returnjsonify("data":{"type":"tokens","attributes":{"token":token,"category":"Bearer",}})
flask_jwt_trivial.init_app()
的选项包括:
app
:强制的第一个参数,烧瓶应用程序。在algorithm
:可选。字符串。用于编码/解码的算法。默认为"HS256"
。在algorithms
:可选。列表。有效算法。默认为["HS256","HS384","HS512"]
。在audience
:可选。字符串。JWTaud
参数。在issuer
:可选。字符串。{JWT>你的组织参数。在retfunc
:可选。返回时调用的函数。如果要捕获返回的数据并首先对其执行某些操作,则非常有用。在
- 项目
标签: