【发布时间】:2021-12-04 07:13:49
【问题描述】:
我正在尝试了解烧瓶中的 JWT 处理。 我已经浏览了以下文档。
我看到了,我们正在验证用户和密码,并从服务器端在标头中创建一个令牌。
如果我从客户端标头获取令牌怎么办。 Flask App 需要注意哪些步骤?我们只是用 secret_key 检查 Token 以及如何验证 Token 是否正确等等。 我是第一次使用它。请帮我理解。
【问题讨论】:
【发布时间】:2021-12-04 07:13:49
【问题描述】:
值得一读Token-Based Authentication With Flask。
您的服务器代码应该 decode and validate 提供的 JWT 令牌。
【讨论】:
-
谢谢。我已经经历过了。当我不使用 secret_key 编码时,是否可以使用 secret_key 进行解码?
-
从前端对登录进行身份验证,并将令牌发送到每个 Api 的标头。那么如何使用服务器端的 secret_key 呢?
-
“我没有使用 secret_key 编码”是什么意思?这里的哪个组件正在创建/编码 JWT?接收 API 请求和解码/验证 JWT 的组件不是同一个组件(您的应用服务器)吗?
-
根据我看到的链接,我们在从应用服务器进行身份验证并使用 secret_key 编码并使用 secret_key 进行类似解码后创建令牌。就我而言,身份验证和令牌创建是在前端进行的。
-
我只想知道用secret_key解码从前端收到的令牌是否有效?