Flask-JWT扩展的使用（一）

Flask-JWT扩展是一个用于实现基于JSON Web Token（JWT）的用户身份验证和授权的Flask扩展。

安装

要使用Flask-JWT扩展，您需要使用pip安装它：

pip install flask-jwt

基本用法

Flask-JWT扩展的基本用法非常简单。您只需要创建一个Flask应用程序实例，然后使用JWT类创建一个JWT对象：

from flask import Flask
from flask_jwt import JWT

app = Flask(__name__)
app.config['SECRET_KEY'] = 'super-secret-key'

jwt = JWT(app, authenticate, identity)

在这个例子中，我们首先创建一个Flask应用程序实例，然后设置一个秘密密钥（SECRET_KEY），这将用于加密JWT令牌。接下来，我们使用JWT类创建一个JWT对象，并传递两个函数作为参数：authenticate和identity。authenticate函数用于验证用户提供的凭据，identity函数用于获取用户对象。这两个函数将在后面的示例中进行详细说明。

认证

要实现基于JWT的身份验证，我们需要提供一个authenticate函数来验证用户凭据。在本文中，我们将使用用户名和密码进行验证。在auth.py模块中，我们可以定义一个名为authenticate的函数：

from models import User
from werkzeug.security import check_password_hash

def authenticate(username, password):
    user = User.query.filter_by(username=username).first()
    if user and check_password_hash(user.password, password):
        return user

在这个例子中，我们首先使用用户名从数据库中获取用户对象。如果用户存在并且密码与存储在数据库中的密码匹配，则返回用户对象。