flask_jwt_extended 生成新的token的同时销毁旧的token 在Flask 蓝图中 写一个例子给我

当用户使用旧的token进行请求时，我们需要先验证旧的token是否有效，如果有效则生成新的token并返回给用户，同时销毁旧的token。以下是一个使用 flask_jwt_extended 实现这个功能的例子：

from flask import Blueprint, jsonify
from flask_jwt_extended import jwt_required, create_access_token, get_raw_jwt, get_jwt_identity, unset_jwt_cookies

bp = Blueprint('auth', __name__)

@bp.route('/refresh_token', methods=['POST'])
@jwt_required
def refresh_token():
    current_user = get_jwt_identity()
    access_token = create_access_token(identity=current_user)
    jti = get_raw_jwt()['jti']
    unset_jwt_cookies()
    return jsonify({'access_token': access_token}), 200, {'Set-Cookie': f'access_token_cookie={access_token}; HttpOnly; SameSite=None; Secure', 'Set-Cookie': f'jti_cookie={jti}; HttpOnly; SameSite=None; Secure'}

在这个例子中，我们使用了 Flask 的蓝图来组织代码。我们定义了一个名为 auth 的蓝图，并在其中定义了一个名为 refresh_token 的路由。这个路由需要用户提供一个有效的 token 才能访问，因为我们需要使用旧的 token 来生成新的 token。

在路由函数中，我们首先获取当前用户的身份信息，然后使用 create_access_token 函数生成新的 token。接着，我们使用 get_raw_jwt 函数获取旧的 token 的 jti 值，并使用 unset_jwt_cookies 函数销毁旧的 token。最后，我们将新的 token 和 jti 值返回给用户，并设置了两个 cookie，一个是 access_token_cookie，用来存储新的 token，另一个是 jti_cookie，用来存储旧的 token 的 jti 值。

这样，当用户使用旧的 token 进行请求时，我们会先验证旧的 token 是否有效，如果有效则生成新的 token 并返回给用户，同时销毁旧的 token。