我正在尝试使用 JWT 令牌“保护”我的应用程序登录,但似乎我编码或解码错误。尽管 JWT.io 说签名有效,但为什么它说我的签名无效?
我在应用程序初始化中设置密钥,并使用它来编码和解码 JWT 令牌:
#skey = os.urandom(16)
#app.secret_key = f"{skey}"
app.config['SECRET_KEY'] = 'abe535ed6a554fe48e09e111dad2dcbc' #temporary for testing
app.debug = True
print(app.secret_key)
我dash用这个函数保护路由:
def token_required(f):
@wraps(f)
def decorated(*args, **kwargs):
token = request.args.get('token') #http://localhost:5000/route?token={jwttoken}
if not token:
return jsonify({'message': 'Token is missing'}), 403
try:
data = jwt.decode(token, app.secret_key)
except jwt.ExpiredSignatureError:
return jsonify({'message': 'Token expired, log in again'}), 403
except jwt.InvalidTokenError:
return jsonify({'message': 'Invalid token. Please log in again.'}), 403
return f(*args, **kwargs)
return decorated
这是破折号路线:
@app.route('/dash', methods=["GET", …