2024-09-28 05:20:44 发布
网友
只是想用PyJWT库来确认与Flask JWT相关的东西。早在2015年(https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/)就发现了PyJWT的漏洞问题。在
我不确定这是否已经为烧瓶JWT解决了,还是仍然需要做一个工作?找不到太多信息。在
有人知道这件事吗?在
原来的Flask JWT库不再被维护,而且出于任何原因,除非没有其他选择,否则您不应该使用这些库。在
它所依赖的PyJWT库似乎已经有了fix,而flaskjwt在依赖项中指定了一个足够的版本。在
总之,我发现了一个最新的替代方案:https://github.com/vimalloc/flask-jwt-extended
原来的Flask JWT库不再被维护,而且出于任何原因,除非没有其他选择,否则您不应该使用这些库。在
它所依赖的PyJWT库似乎已经有了fix,而flaskjwt在依赖项中指定了一个足够的版本。在
总之,我发现了一个最新的替代方案:https://github.com/vimalloc/flask-jwt-extended
相关问题 更多 >
编程相关推荐