@jwt_required装饰器在flask端点上不起作用
@jwt_required装饰器是Flask-JWT扩展提供的一个装饰器,用于保护需要身份验证的端点。它可以确保只有经过身份验证的用户才能访问被装饰的端点。
如果在使用@jwt_required装饰器后,它在Flask端点上不起作用,可能有以下几个可能的原因:
- JWT配置问题:首先,确保你已经正确配置了JWT相关的参数,包括密钥、算法、令牌过期时间等。你可以参考Flask-JWT的文档来了解如何正确配置。
- 请求头问题:@jwt_required装饰器默认从请求头中获取JWT令牌。确保你的请求头中包含了正确的Authorization字段,并且以Bearer开头,后面跟着JWT令牌。例如:Authorization: Bearer <JWT令牌>
- 请求方法问题:@jwt_required装饰器默认只对GET、HEAD、OPTIONS方法进行身份验证。如果你的端点使用了其他方法(如POST、PUT、DELETE等),需要在装饰器中指定methods参数来包含这些方法。例如:@jwt_required(methods=['GET', 'POST'])
- 蓝图问题:如果你的Flask应用使用了蓝图(Blueprint),确保你在注册蓝图时正确地应用了@jwt_required装饰器。你可以在蓝图的视图函数上使用@jwt_required装饰器,或者在蓝图对象上使用before_request装饰器来应用全局的身份验证。
总结起来,如果@jwt_required装饰器在Flask端点上不起作用,你需要检查JWT的配置、请求头、请求方法以及蓝图的使用情况。确保这些方面都正确无误,就能够正常使用@jwt_required装饰器来保护你的端点。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
- 腾讯云API网关:https://cloud.tencent.com/product/apigateway
- 腾讯云容器服务(TKE):https://cloud.tencent.com/product/tke
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
- 腾讯云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iotexplorer
- 腾讯云移动开发(移动推送、移动分析等):https://cloud.tencent.com/product/mobile
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云区块链服务(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云虚拟专用网络(VPC):https://cloud.tencent.com/product/vpc
- 腾讯云云原生应用引擎(TKE):https://cloud.tencent.com/product/tke
- 腾讯云云服务器负载均衡(CLB):https://cloud.tencent.com/product/clb
- 腾讯云云安全中心(SSC):https://cloud.tencent.com/product/ssc
相关·内容
我有一个Flask Blueprint端点,定义为: from flask_jwt import JWT, jwt_required, current_identity@jwt_required() returnmake_respon
浏览 53提问于2019-10-09得票数 0
回答已采纳
3回答
对于单元测试,我不希望流进入@jwt_required装饰器。除此之外,我还为这种方法设置了其他几个装饰师。class A():
@mandatory_fields_check def get(self, address以下是我的目标:
Jwt装饰师正在询问上下文。然而,我的意图是单元测试这种方法作为一个正常的类方法,没有任何烧瓶功能。
浏览 1提问于2018-09-19得票数 2
2回答
我使用烧瓶创建了一个API,其中所有的身份验证都使用flask_jwt_extended很好。 _jwt_required()
def ge
浏览 4提问于2017-07-05得票数 6
回答已采纳
我一直在构建一个应用程序,它使用flask、flask_jwt_extended和装饰器@jwt_required来处理需要访问令牌才能访问的受保护功能。从这些端点,我可以使用flask_jwt_extended的get_current_user函数来获取当前用户。
这在开发过程中一直运行良好,但现在我计划使用gunicorn为生产应用程序提供服务。但是,当我运行gunicorn服务器时,get_current_user函数似乎总是返
浏览 0提问于2019-01-16得票数 0
如何将@jwt_required装饰器与@before_request一起用于除'/login‘api调用之外的所有应用程序接口调用。从flask_jwt_extended包中导入jwt_required。我不是在用烧瓶蓝图。我希望避免为除登录之外的所有API路由调用装饰器。使用flask、python
浏览 43提问于2019-02-22得票数 0
我想从使用Flask-JWT切换,因为它不再更新。我的问题是,我不确定如何实现Flask-JWT给我的一些功能。例如:使用Flask-JWT,我可以传递flask应用程序、身份验证方法和执行以下操作的identify函数: user_id = payload['identity']现在我的主要问题是
浏览 0提问于2018-05-23得票数 0
我使用烧瓶restful作为我的API服务器,并希望使用flask_jwt来保护我的端点。 def get(self):我想为我的API端点添加一个简单的@jet_required装饰器。@app.route(&#
浏览 5提问于2020-01-22得票数 1
我正在使用Flask-JWT-Extended ()来保护我的flask应用程序。jwt_required装饰器将optional作为参数。尽管如此,我的flask应用程序是在一个类中创建的,并且我不能在实例化该类之前设置optional参数。这是我尝试过的:from flask_jwt_extended import jwt_require
浏览 6提问于2021-07-20得票数 2
1回答
如果我删除了jwt_required,它就会起作用,所以我猜CORS允许访问。有什么问题吗?user_authentication/protected', methods=['POST'])@jwt_requiredTraceback (most recent call last):
File "C:\Users\ed\AppData\
浏览 12提问于2022-09-08得票数 0
回答已采纳
app.pyfrom flask_restful import Api , Resourcefrom security import auntheticate , identity
api = Api(app)
jwt = JWT(app,au
浏览 6提问于2020-06-05得票数 8
我正在构建一个Flask JWT扩展应用程序,下面是我想要做的: 我的端点对所有人开放(即没有装饰者@jwt_required,每个人都可以访问链接) 但如果有人通过身份验证访问此链接,我希望能够找回他的身份print(a) # do something # do other stuff 问题是如果没有装饰器
浏览 38提问于2021-04-25得票数 1
回答已采纳
我想在调用@jwt_required时向令牌添加额外的验证。我想验证一下其中一个说法。有没有办法让我用JWTManager来做这件事?目前,我的代码只是调用:我用@jwt_required来装饰函数:
浏览 4提问于2017-07-07得票数 4
回答已采纳
1回答
烧瓶-JWT或烧瓶-登录
、、、、
我正在尝试构建一个带有REST的Flask后端,但我不确定是否使用Flask或Flask来管理用户登录和授权。我想把它都用上。我能这样做吗?如果可以的话,,那么我应该使用@jwt_required()还是**@login_required装饰器?
浏览 1提问于2020-03-22得票数 0
1回答
所有服务都使用共享库(例如 )和用于验证传入请求的共享密钥(例如使用的jwt_required装饰器)。身份验证服务的主要端点是UserLogin和UserLogout,如下所示:class PostDetails(Resource):
@jwt_requir
浏览 3提问于2019-08-03得票数 0
回答已采纳
我正在使用flask-restful开发一个API。我要确保当用户登录时,除非他首先被注销,否则他不能再次登录。我正在使用flask-jwt-extended,我想知道是否有一种方法可以在尝试登录之前检查用户已经登录的位置。
浏览 3提问于2018-04-08得票数 1
我正在使用flask jet-extended构建应用程序,并且正在从https://flask-jwt-extended.readthedocs.io/en/stable/blocklist_and_token_revoking/注销 我的问题是装饰器@jwt.token_in_blacklist_loader似乎不起作用。我正在这样做: @bp.route('/logout', methods=('GE
浏览 63提问于2021-03-18得票数 0
在我的flask应用程序(Python2.7)中,每当@jwt.expired_token_loader装饰器过期时,我都会尝试通过刷新令牌来触发访问令牌进行刷新。访问令牌和刷新令牌都存储在cookie中(JWT_TOKEN_LOCATION =‘cookie’)。我可以在解码的令牌中看到“身份”声明为我提供了用户的身份,但它告诉我令牌没有经过验证。我花了几个小时阅读谷歌在flask-jet-extended和PyJWT上提供给我的所有东西,但我不知道
浏览 47提问于2019-01-09得票数 2
回答已采纳
我在玩酒瓶。我已经创建了一个API,它使用的是和Flask。当Debug=True在烧瓶中,而我不发送授权头时,我得到的响应为
[2017-01-19 19:43:10,753] ERROR\__init__.py", line 176, in decorator
_jwt_required(realm or current_app.config['JWT_DEFAULT_REALMRequest
浏览 3提问于2017-01-19得票数 1
回答已采纳
我正在使用Flask扩展库来实现JWT访问令牌。当用户的令牌过期、无效或不存在时,默认情况下发生的情况是,Flask返回如下JSON:我想做一个装饰器,包装@jwt_required,但是执行内部重定向(比如登录页面),而不是像上面那样返回JSON。return redirect('login', code=302)
浏览 9提问于2019-10-06得票数 2
我在Flask应用程序中得到了这个错误: curl http://0.0.0.0:8080/ -H "Authorization: Bearer TGazPL9rf3aIftplCYDTGDc8cbTd" "msg": "Not enough segments"from flask_restful import Resource, Api
浏览 14提问于2020-04-26得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
