Flask-JWT-Extended 使用教程

于 2024-08-19 10:07:46 发布
阅读量934 收藏 5
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00691/article/details/141314524
版权

Flask-JWT-Extended 使用教程

flask-jwt-extended An open source Flask extension that provides JWT support (with batteries included)!项目地址:https://gitcode.com/gh_mirrors/fl/flask-jwt-extended

项目介绍

Flask-JWT-Extended 是一个开源的 Flask 扩展,提供了 JSON Web Token (JWT) 支持,包括多种功能和工具。这个项目不仅支持基本的 JWT 认证,还提供了诸如刷新令牌、范围和角色、JWT 的 CSRF 保护等高级功能。

项目快速启动

安装

首先,你需要通过 pip 安装 Flask-JWT-Extended:

pip install flask-jwt-extended

基本配置

以下是一个基本的 Flask 应用示例,展示了如何配置和使用 Flask-JWT-Extended:

from flask import Flask, jsonify, request
from flask_jwt_extended import JWTManager, create_access_token

app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 'super-secret'  # 更改此密钥
jwt = JWTManager(app)

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if username != 'test' or password != 'test':
        return jsonify({"msg": "Bad username or password"}), 401

    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token)

if __name__ == '__main__':
    app.run()

应用案例和最佳实践

刷新令牌

Flask-JWT-Extended 支持刷新令牌,这可以用来生成新的访问令牌而不需要用户重新认证。以下是如何实现刷新令牌的示例:

from flask_jwt_extended import create_refresh_token

@app.route('/login', methods=['POST'])
def login():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    if username != 'test' or password != 'test':
        return jsonify({"msg": "Bad username or password"}), 401

    access_token = create_access_token(identity=username)
    refresh_token = create_refresh_token(identity=username)
    return jsonify(access_token=access_token, refresh_token=refresh_token)

保护路由

你可以使用装饰器来保护特定的路由,确保只有认证用户可以访问:

from flask_jwt_extended import jwt_required

@app.route('/protected', methods=['GET'])
@jwt_required()
def protected():
    return jsonify({"msg": "This is a protected route"})

典型生态项目

Flask-JWT-Extended 通常与其他 Flask 扩展一起使用,以构建完整的后端服务。例如,它可以与 Flask-SQLAlchemy 结合使用来管理用户数据,或者与 Flask-RESTful 结合使用来构建 REST API。

结合 Flask-SQLAlchemy

以下是一个简单的示例,展示了如何将 Flask-JWT-Extended 与 Flask-SQLAlchemy 结合使用:

from flask_sqlalchemy import SQLAlchemy

app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///example.db'
db = SQLAlchemy(app)

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    password = db.Column(db.String(120), nullable=False)

@app.route('/register', methods=['POST'])
def register():
    username = request.json.get('username', None)
    password = request.json.get('password', None)
    new_user = User(username=username, password=password)
    db.session.add(new_user)
    db.session.commit()
    return jsonify({"msg": "User created successfully"}), 201

通过这些模块的介绍和示例,你应该能够快速上手并有效地使用 Flask-JWT-Extended 来增强你的 Flask 应用的安全性。

flask-jwt-extended An open source Flask extension that provides JWT support (with batteries included)!项目地址:https://gitcode.com/gh_mirrors/fl/flask-jwt-extended

房迁伟
关注
Flask 使用 JWT(三)flask-jwt-extended
CITYDATA
09-13 1163
如果想要在 flask 中使用 JWT ,推荐使用 flask-jwt-extended 插件。基本使用在接下来的案例中,我们看一下基本使用。我们可以使用 create_access_token() 函数用来生成实际的 JWT token。@jwt_required() 装饰器可以用来保护路由,get_jwt_identity() 函数可以在保护视图里面获取用户的身份信息。在访问受保护视图时需要在请求中携带 jwt token, 一般是在请求头中添加 Authorization 字段,就像下面这样。
flask-jwt-extended:提供JWT支持的开源Flask扩展(包括电池)!
02-05
Flask-JWT-扩展 产品特点 Flask-JWT-Extended不仅在Flask中增加了对使用JSON Web令牌(JWT)的支持以保护视图,而且还内置了许多有用的(和可选的)功能,这些功能使使用JSON Web令牌更容易。 这些包括: 支持将自定义声明添加到JSON Web令牌 对收到的令牌进行自定义声明验证 从复杂对象创建令牌或从接收到的令牌创建复杂对象 令牌新鲜度和单独的视图修饰符,仅允许新鲜令牌 代币吊销/列入黑名单 将令牌存储在Cookie和CSRF保护中 用法 变更日志 您可以在查看更改日志。 该项目遵循。 闲聊 与社区聊天或在提问 当地发展 我们在单元测试中要求100%
flask_jwt_extended
qq_27664967的博客
12-03 1376
1. 基础的用法 最基础的用法不需要很多的调用,只需要使用三个函数: 1. create_access_token()用来创建令牌 2. get_jwt_identity()用来根据令牌取得之前的identity信息 3. jwt_required()这是一个装饰器,用来保护flask节点 官方的代码如下: import json from flask import Flask, jsonify, request from flask_jwt_extended import ( JWTManage
flask post json_Flask教程(十八)flaskjwtextended
weixin_39604819的博客
11-21 361
软硬件环境windows 10 64bitanaconda3 with python 3.7pycharm 2020.1.2flask 1.1.2flask-jwt-extended 3.24.1前言在web开发中,Client与Server的交互都是通过HTTP协议发送请求和接收响应,但是因为HTTP协议是无状态的(stateless),也就是说Client和Server都不会记得先前...
Flask flask_jwt_extended
Claroja
12-05 1204
参考: https://www.cnblogs.com/oklizz/p/11414446.html 流程图 https://flask-jwt-extended.readthedocs.io/en/stable/
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
Flask-RestAPI-jwt 具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。... Flask Flask-RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0
Flask-JWT-Extended使用教程
最新发布
09-26
以下是使用Flask-JWT-Extended的基本步骤: 1. **安装库**: 首先,在你的项目目录中安装Flask-JWT-Extended: ```bash pip install flask-jwt-extended ``` 2. **设置环境变量**(可选): 如果你在生产环境...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
2. **Flask-JWT库**:"flask-jwt-auth-test"项目可能使用了`Flask-JWT`或者更新的`Flask-JWT-Extended`库。这些库提供了在Flask应用中实现JWT认证的必要工具。它们允许我们在路由上设置装饰器,以便只有持有有效JWT...
Python库 | Flask-JWT-Extended-2.0.0.tar.gz
03-07
在下载的压缩包文件"Flask-JWT-Extended-2.0.0"中,包含了该库的源代码和其他资源。开发者可以通过阅读源码学习其内部实现,或者根据文档(通常位于`docs`目录下)进行详细配置和使用。这个版本2.0.0可能包含了一些...
flask-jwt-extended文档学习
qq_42573343的博客
07-04 3066
官方文档 基础的用法:如何使用token保护一个endpoint 可选的路由保护:对一个被保护的endpoint区分有token和没有token的用户 访问令牌中的存储数据:在令牌中存储额外的信息进行权限的管理 根据Python Object生成令牌:就是3中存储的信息在数据库存储着该怎么办 根据令牌获取Python Object:在endpoint函数中从current_user中获得用户信息 自定义装饰器:对用户的身份以及权限等进行更多的验证,处理不同级别用户访问不同的被保护的endpoint的权限
权限校验-flask-jwt-extended
qq_63431773的博客
06-06 230
如果想要在 flask 中使用 JWT ,推荐使用。配置JWT_Extended.py。请求头携带token。
Flask 学习-28.flask_jwt_extended插件 JWT 中存储额外数据(additional_claims)
qq_27371025的博客
09-02 348
在访问令牌中存储其他信息,以后可以在受保护的视图中访问这些信息。这可以使用additional_claims 带有create_access_token()or create_refresh_token()函数的参数来完成。 get_jwt() 函数在受保护的路径中获取额外的数据。
Flask 学习-32.flask_jwt_extended 自定义装饰器
qq_27371025的博客
09-03 541
创建自己的装饰器来扩展此扩展提供的装饰器的功能。例如,您可能想要创建自己的装饰器来验证 JWT 是否存在以及验证当前用户是否是管理员。
使用FlaskFlask-JWT-Extended保护API免受跨站请求攻击
PythonWeb实践
04-17 1341
跨站请求攻击(CSRF)是一种网络攻击手段,攻击者通过在合法用户的浏览器中植入恶意代码,诱使用户在不知情的情况下执行非预期的操作。这些操作可能包括更改密码、删除账户或执行其他敏感操作。为了防止这种攻击,我们需要确保只有经过身份验证的用户才能执行特定操作。在本文中,我们介绍了如何使用FlaskFlask-JWT-Extended库来保护您的API免受跨站请求攻击。通过使用JWT,您可以确保只有经过身份验证的用户才能访问受保护的API端点,从而提高您的应用的安全性。在 Flask 应用中,
Flask 学习-27.flask_jwt_extended插件学习current_user的使用
qq_27371025的博客
09-02 794
flask_jwt_extended 最基本的使用只需要掌握三个函数: - create_access_token() 用来创建 Token 令牌 - get_jwt_identity() 用来根据令牌取得之前的 identity 信息 - jwt_required() 这是一个装饰器,用来保护 flask 节点
flask项目和 JWT ( flask_jwt_extended )
weixin_43925725的博客
08-17 1047
flask JWT
Flask 学习-30.flask_jwt_extended 自定义 token 过期返回内容
qq_27371025的博客
09-03 1220
设置一个回调函数,以便在过期时返回自定义响应令牌尝试访问受保护的路由。这个特定的回调函数 将jwt_header和jwt_payload作为参数,并且必须返回 Flask 响应。查看API文档以查看其他回调函数所需的参数和返回值。
Flask 学习-31.flask_jwt_extended 验证token四种方headers/cookies/json/query_string
qq_27371025的博客
09-03 691
用户携带授权token访问时,其jwt的所处位置列表,默认是在请求头部headers中验证。 可以通过JWT_TOKEN_LOCATION进行全局配置,设置token是在请求头部,还是cookies,还是json, 还是查询参数query_string 四种方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房迁伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值