flask_jwt_extended 销毁旧的token给我写一个例子

当用户注销或更改密码时，我们需要销毁旧的 token，以确保安全性。下面是一个使用 flask_jwt_extended 库的例子：

from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity, get_raw_jwt

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret'  # 设置 JWT 密钥
jwt = JWTManager(app)

# 创建一个路由，用于获取 token
@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)

    # 验证用户身份
    if username != 'admin' or password != 'admin':
        return jsonify({"msg": "Invalid username or password"}), 401

    # 创建 token
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token), 200

# 创建一个路由，用于注销 token
@app.route('/logout', methods=['DELETE'])
@jwt_required
def logout():
    jti = get_raw_jwt()['jti']  # 获取 token 的 jti 值
    # 将 jti 值添加到黑名单中
    blacklist.add(jti)
    return jsonify({"msg": "Successfully logged out"}), 200

# 在每次请求时验证 token 是否有效
@jwt.token_in_blacklist_loader
def check_if_token_in_blacklist(decrypted_token):
    jti = decrypted_token['jti']
    return jti in blacklist

if __name__ == '__main__':
    app.run()

在上面的例子中，我们创建了两个路由，一个用于获取 token，另一个用于注销 token。当用户注销时，我们将 token 的 jti 值添加到黑名单中，以确保该 token 无法再次使用。在每次请求时，我们使用 `@jwt.token_in_blacklist_loader` 装饰器来验证 token 是否在黑名单中。