在 Flask 中重置 cookie 的过期时间

Question

我正在使用 Python Web 框架 Flask。我在我的应用程序中使用会话。对于我的名为main 的应用程序，我设置了main.permanent_session_lifetime = timedelta(days=5)，这样用户在登录后将保持登录状态5 天。但即使是活动用户也会在5 天后注销。我希望他们每次访问该网站时都重置过期时间，以便您仅在 不活动 5 天后退出。大多数网站都以这种方式工作。我如何使用 Flask 做到这一点？

Answer 1

您可以使用@before_request 处理程序在每次请求时更新与客户端的会话。

尝试以下方法：

@app.before_request
def func():
  session.modified = True

Answer 2

应该足够了：

from datetime import timedelta

# User will be logout after this time of inactivity
PERMANENT_SESSION_LIFETIME = timedelta(minutes=30)
SESSION_REFRESH_EACH_REQUEST = True

https://flask.palletsprojects.com/en/1.1.x/config/

Answer 3

1. 从request获取cookie令牌

    auth_token = request.cookies.get('jwt')

1. 使用max_age 将令牌设置回响应cookie。因此，max_age 会随着每个请求活动向前移动。如果用户端没有任何活动，则 cookie 将按时过期。

    response.set_cookie(key="jwt",
                       value=auth_token,
                       max_age=IN_SECONDS,
                       httponly=True,
                       samesite="Strict",
                       )
   

我为自己做了如下：

我已经在每个 API 调用上都有一个 token_rquired_decorator。所以我把我的逻辑放在make_response函数中。

def token_required(f):
    @wraps(f)
    def decorated(*args, **kwargs):

        # some_code here 
        _response, status_code = f(*args, **kwargs)
        return make_response(_response, auth_token, status_code)

    return decorated

在make_response 函数中。我再次设置了一个 cookie，最终将我的 cookie 过期时间向前移动，每个请求都被视为活动。

 def make_response(_response: Dict[str, Any], auth_token: str, status_code: int):
    response = Response(
        json.dumps(_response).encode('utf-8'),
        status=status_code,
        mimetype="application/json"
    )
    response.set_cookie(key="jwt",
                        value=auth_token,
                        max_age=Config.COOKIE_MAX_AGE,
                        httponly=True,
                        samesite="Strict",
                        )
    return response

我希望它对社区有所帮助。不要忘记欣赏它。谢谢