再次尝试制作我的第一个 Flask 应用程序,这一次(在我创建了我需要的所有内容并且一切顺利之后)我试图用 保护一些端点flask_jwt_extended,但我找不到如何在我的页面中使用它们,文档主要是关于显示 JSON 消息,一些教程使用 postman,而在我的例子中,我使用 HTML 模板。
例如,用户将其凭据从登录页面发送到此端点:
@app.route('/login', methods=['POST'])
def UserLogin():
data = parser.parse_args()
current_user = UserModel.find_by_username(data['username'])
if not current_user:
return {'message': 'User {} doesn\'t exist'.format(data['username'])}
if UserModel.verify_hash(data['password'], current_user.password):
access_token = create_access_token(identity = data['username'])
refresh_token = create_refresh_token(identity = data['username'])
resp = jsonify({'login': True}) #I just added this line from the documentation
set_access_cookies(resp, access_token) # and this one
set_refresh_cookies(resp, refresh_token) # and this one
return redirect(url_for('results'))
else:
return {'message': 'Wrong credentials'}
当然,我将@jwt_required装饰器添加到results端点: …
我就像一个星期前才了解了flask和JWT,所以我真的可以使用一些帮助。有人可以解释flask-jwt和flask-jwt-extended之间的区别吗?