我正在构建一个 Flask JWT 扩展应用程序,这就是我想要做的:
我有和端点对所有人开放(即没有装饰器@jwt_required,每个人都可以访问链接)
但如果有人通过身份验证访问此链接,我希望能够取回他的身份,类似这样:
@bp.route('/test', methods=('GET', 'POST'))
def test() -> str:
identity = get_jwt_identity()
print(a)
if identity is not None:
# do something
else:
# do other stuff
问题是没有装饰器,get_jwt_identity 总是返回 None
有没有办法做到这一点?
谢谢
【问题讨论】:
标签: python access-token flask-jwt-extended
如果您使用的是 4.x.x 版本,请使用 @jwt_required(optional=True)。如果您仍在使用 3.x.x 版本,请使用 @jwt_optional
【讨论】:
verify_jwt_in_request(optional=True) 并捕获引发的异常。在大多数情况下,这不是所需的行为,因此没有内置方法来抑制 flask-jwt-extended 上的这些异常。
如果您想在未受保护的端点上解码自定义访问令牌。你需要使用来自flask-jwt-extended的decode_token
from flask_jwt_extended import decode_token
def post(self):
data = ResetPassword.parser.parse_args()
reset_token = data['reset_token']
decoded_token = decode_token(reset_token)['sub']
sub 指的是在您创建令牌时的身份
access_token = create_access_token(identity=user.get_id())
【讨论】: