flask_jwt_extended 销毁旧的token给我写一个例子
时间: 2023-05-13 14:05:11 浏览: 141
Python库 | flask_jwt_auth-0.0.6.tar.gz
当用户注销或更改密码时,我们需要销毁旧的 token,以确保安全性。下面是一个使用 flask_jwt_extended 库的例子:
```python
from flask_jwt_extended import JWTManager, jwt_required, create_access_token, get_jwt_identity, get_raw_jwt
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret' # 设置 JWT 密钥
jwt = JWTManager(app)
# 创建一个路由,用于获取 token
@app.route('/login', methods=['POST'])
def login():
username = request.json.get('username', None)
password = request.json.get('password', None)
# 验证用户身份
if username != 'admin' or password != 'admin':
return jsonify({"msg": "Invalid username or password"}), 401
# 创建 token
access_token = create_access_token(identity=username)
return jsonify(access_token=access_token), 200
# 创建一个路由,用于注销 token
@app.route('/logout', methods=['DELETE'])
@jwt_required
def logout():
jti = get_raw_jwt()['jti'] # 获取 token 的 jti 值
# 将 jti 值添加到黑名单中
blacklist.add(jti)
return jsonify({"msg": "Successfully logged out"}), 200
# 在每次请求时验证 token 是否有效
@jwt.token_in_blacklist_loader
def check_if_token_in_blacklist(decrypted_token):
jti = decrypted_token['jti']
return jti in blacklist
if __name__ == '__main__':
app.run()
```
在上面的例子中,我们创建了两个路由,一个用于获取 token,另一个用于注销 token。当用户注销时,我们将 token 的 jti 值添加到黑名单中,以确保该 token 无法再次使用。在每次请求时,我们使用 `@jwt.token_in_blacklist_loader` 装饰器来验证 token 是否在黑名单中。
阅读全文