Описание тега flask-jwt-extended
Flask-JWT-Extended - это самоуверенное расширение Flask, которое добавляет поддержку использования JSON Web Tokens (JWT) для защиты представлений. В него также встроено множество полезных (и дополнительных) функций, облегчающих работу с веб-токенами JSON.
2
ответа
Как я могу сделать пользовательскую проверку JWT с Flask и flask_jwt_extended?
Я хочу добавить дополнительную проверку к токену при вызове @jwt_required. Я хочу проверить одну из претензий. Могу ли я сделать это с помощью JWTManager? В настоящее время мой код просто звонит: jwt = JWTManager(app) И я украшаю функции с: @jwt_req…
06 июл '17 в 17:03
2
ответа
flask-jwt-extended постоянно выдает один и тот же токен для запросов / входа в систему.
jwt-flask-extended всегда отправляет один и тот же токен доступа любому пользователю. Я интегрировал Flask с Apache. Использование Python 2.7.5, Операционная система - Red Hat Enterprise Linux Server версии 7.3 (Maipo). Найдите код ниже. app = Flask…
25 сен '18 в 05:25
1
ответ
flask-jwt-extended current_user identity = Нет при создании не свежего токена доступа из токена обновления
В моем приложении фляги (python 2.7) я пытаюсь вызвать обновление маркера доступа через токен обновления каждый раз, когда он истекает с помощью декоратора @jwt.expired_token_loader. И токен доступа, и токен обновления хранятся в куки (JWT_TOKEN_LOC…
09 янв '19 в 09:09
1
ответ
Как хранить токен jwt в redis в flask-jwt-extended?
Я хочу знать, как flask-jwt-extended работает со средой автоматического масштабирования и есть ли способ хранения токена на централизованном сервере (redis) и доступа ко всем экземплярам автоматического масштабирования.
17 янв '19 в 05:51
0
ответов
get_jwt_identity() возвращает None в Flask-JWT-Extended
Я использую Flask-JWT-Extended для защиты своего Flask API. После входа в систему по защищенному маршруту (add-user) я вызываю get_jwt_identity(), но он возвращает None, поэтому я не могу получить удостоверение. @flask_app.route('/<api_version>…
25 фев '19 в 23:24
0
ответов
gunicorn и flask-jwt-extended не получают текущего пользователя
Я строю приложение, которое использует колбу, flask_jwt_extended и декоратор @jwt_required вокруг защищенных функций, которым нужен токен доступа для доступа. С этих конечных точек я могу использовать flask_jwt_extended"s get_current_user функция дл…
15 янв '19 в 18:00
0
ответов
flask_jwt_extended ExpiredSignatureError для jwt_required украшенных методов
Я использую flask_jwt_extended с jsonrpc для Flask. Фабрика приложений: import os from flask import Flask, jsonify, make_response, request from flaskr.db import db from flask_migrate import Migrate from jsonrpc.backend.flask import api as apibackend…
24 фев '19 в 21:03
1
ответ
Как мне обрабатывать исключения, возникающие в декораторе @jwt_required? (в колбе-jwt-расширенной)
У меня есть функция с @jwt_required декоратором. class Test(Resource): @jwt_required def get(self): return {"test": "ok" } Что хорошо работает, когда установлен правильный заголовок HTTP, т.е. Authentication: Bearer [TOKEN] но когда токен недействит…
12 фев '19 в 11:01
2
ответа
flask-jwt-extended: настройка сообщения об ошибке
Когда истечет токен flask-jwt-extended, HTTP-запрос приведет к ответу JSON { "msg": "Token has expired" } Мое приложение имеет фиксированный формат ответа об ошибке: { "message": "Project name 'Test 8' already exist.", "error": { "resource": "Projec…
15 ноя '17 в 03:20
1
ответ
Вручную проверить токен доступа flask-extended-jwt
У меня есть приложение SPA, которое содержит форму с полем загрузки файла. У меня есть API отдыха, конечные точки которого защищены через JWT flask-extended-JWT. Для аутентификации конечных точек REST я использую @jwt_required. Я также хочу аутентиф…
20 авг '18 в 14:06
0
ответов
Используя дважды представленные токены CSRF (заголовок + cookie) в формах HTML?
Я использую комбинацию flask-jwt-extended для аутентификации JWT, и я включил защиту CSRF, то есть для определенных методов HTTP (PUT, POST, DELETE...), требуется, чтобы значение в cookie и заголовок HTTP совпадали. Это прекрасно работает для моих з…
20 мар '18 в 14:56
1
ответ
Как установить cookie браузера из запроса curl
После большого количества ударов головой и траты времени я понял, что если я использую curl проверить хранение токена в cookie, как показано на сайте flask_jwt_extended cookie не устанавливается, но если я использую RESTClient в браузере, cookie уст…
26 окт '18 в 14:02
0
ответов
Заголовок авторизации, переданный от swagger, не анализируется должным образом.
У меня есть план, определенный в колбе init.py from flask_restplus import Resource, Api from . import api_blueprint as _bp api = Api(_bp, prefix="/api") user_namespace = api.namespace("user", description="APi for User management") Тогда я использую …
05 дек '18 в 05:50
1
ответ
Фляга JWT продлен, как пройти аудиторию
Я пытаюсь передать аудиторию в качестве параметра в расширении jwt фляги для декодирования токена jwt, Мой код такой, @app.route('/api') @jwt_required def my_api(): return json.dumps('Welcome ') когда я вызываю мой API, я получаю { "msg": "Invalid a…
13 ноя '17 в 10:32
1
ответ
Генерирование токена для flask-jwt с ошибкой неверного метода
Я использовал flask-JWT в моем проекте, и я объявил в controller.py: def _validate_user(email, password): """ validates user from db """ user = Users.get_user(email) if check_password_hash(user.password_hash, password): return user else: return None…
17 фев '18 в 16:51
2
ответа
Получение исключения пропущенного заголовка NoAuthorization при использовании flask-jwt-extended
Когда я пробую этот пример и если жетон Jet не предоставлен заголовком, я получаю сообщение об ошибке: { "msg": "Missing cookie \"access_token_cookie\"" } пример: from flask import Flask, jsonify, request from flask_jwt_extended import ( JWTManager,…
02 ноя '18 в 13:09
1
ответ
Какой самый безопасный способ сохранить jwt и при этом иметь к нему доступ из javascript?
Я работаю с Flask и restful API для обработки вызовов управления пользователями. Пример сценария: допустим, я использую JWT для защиты конечной точки сброса пароля. Сейчас я экспериментировал с менее безопасным методом, где я извлекаю токен как част…
10 июл '18 в 00:33
2
ответа
Flask JWT продлевает срок действия токена при каждом запросе
сценарий У авторизованного пользователя истекает токен 24 часа. В течение этого периода все запросы с @jwt_required у истекающего срока действия токена доступа будет продлен еще 24 часа. Максимальный срок действия составляет 168(24 * 7) часов. Можн…
13 сен '17 в 12:02
1
ответ
Использовать токен JWT, созданный Python в Java
У меня интересный вопрос. Я использую Python с Flask для службы аутентификации, которая генерирует токены JWT с flask_jwt_extended. Вот как я генерирую токены в Python, используя Flask JWT Extended. identity = { "firstname": user.firstname, "lastnam…
23 мар '18 в 21:35
0
ответов
После установки токена в cookie я получаю NoAuthorizationError при попытке доступа к защищенному ресурсу
Я использую flask_jwt_extended в set_access_cookies, app.route('/token/auth', methods=['POST']) def login(): username = request.json.get('username', None) password = request.json.get('password', None) if username != 'test' or password != 'test': ret…
26 окт '18 в 04:26