腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
Flask
在
cookie
中
存储
URL
和
令牌
php
、
html
、
web
、
flask
我试图拿起
Flask
,但我
在
查找有关我要做的事情的一些信息时遇到了麻烦。我想将
flask
代码合并到HTML
中
,并
使用
它在
cookie
中
存储
URL
和
令牌
。
在
PHP
中
,我可以这样做: <?$_
COOKIE
['api_token'].' '.$_
COOKIE
['api_
浏览 9
提问于2019-03-14
得票数 0
回答已采纳
1
回答
无法
使用
烧瓶-JWT-扩展、反应和Axios
在
Chrome
中
设置
cookie
reactjs
、
flask
、
cookies
、
axios
、
cross-domain
我能够让他们交谈,但是当试图将从
Flask
生成的
令牌
存储
到浏览器的cookies
中
时,响应头
在
执行console.log(response)时不包含任何
cookie
,
在
axios成功发布之后,2) cookies我尝试过谷歌
和
StackOverflow的多种解决方案,但在这里似乎没有解决方案,而且我真的搞不清楚
在
成功地提出请求时发生了什么,而且Chrome正在允许第三方软件设置
cookie
。3)处理数据并生成几个<e
浏览 0
提问于2020-05-10
得票数 1
回答已采纳
1
回答
Flask
-JWT-通过双重提交
cookie
方法扩展set
cookie
,防止仅HTTP-only
cookie
nginx
、
cookies
、
httponly
、
flask-jwt-extended
我
在
Flask
后端
和
React前端
使用
Flask
-JWT-Extended
和
double submit
cookie
方法。在这4个
cookie
中
,access_token_
cookie
和
refresh_token_
cookie
应该是HTTPonly
cookie
,因此JS无法访问,而csrf_access_token
和
csrf_refresh_t
浏览 53
提问于2021-04-03
得票数 0
回答已采纳
1
回答
在
存储
jwt的同时仍然能够从javascript访问它的最安全的方法是什么?
ajax
、
jwt
、
flask-restful
、
flask-jwt-extended
我
使用
Flask
和
restful API来处理我的用户管理调用。示例场景:假设我正在
使用
JWTs来保护我的重置密码端点。我尝试了一种不太安全的方法,目前,我从前一个端点获取
令牌
作为响应的一部分,并将其作为持有者
令牌
传递,但我仍然碰巧收到401未授权错误。不过,我可以从客户端调试中看到,
令牌
是
在
头中传递的。理想情况下,我希望发送一个带有Authorization HTTP头
和
持有者身份验证方案的post请求,并从httponly <em
浏览 43
提问于2018-07-10
得票数 3
回答已采纳
3
回答
用
Flask
jwt扩展
在
浏览器
cookie
中
存储
令牌
python
、
flask
、
flask-mongoengine
、
flask-jwt-extended
我知道如何用这个库创建
令牌
,以及如何在响应体中放置
令牌
:refresh_tokenset_access_cookies({"login": True}, access_token)但是,
在
我的烧瓶应用程序中
使用
它时,浏览器
cookie
<e
浏览 0
提问于2020-05-31
得票数 0
回答已采纳
1
回答
GAE3 Python
和
验证firebase
令牌
服务器端(我们每次都需要调用Firebase吗?)
firebase
、
google-app-engine
、
firebase-authentication
我了解
Flask
,并且以前
使用
过
Flask
-Login来满足我的身份验证需求。对于GAE,他们似乎建议
使用
Firebase。
在
同一示例
中
,他们建议将
令牌
(或声明的某一部分)
存储
为安全
cookie
。这类似于
Flask
Login如何
存储
cookie
,然后我们
在
每个请求
中
验证
cookie
-但由于后端是本地REDIS或任何
存
浏览 4
提问于2020-08-18
得票数 1
1
回答
使用
pickle
存储
OAuth1Session的
Flask
会话
python
、
flask
、
oauth
、
pickle
我正在处理oauth1授权,目前我正在
cookie
中
存储
一个序列化的OAuth1Session对象,这似乎很昂贵(对象的大小是2.6kb)。据我所知,最好的办法是保存对访问服务很重要的信息,这些信息只是访问
令牌
。所以我想有两种方法。inSession装饰器检查serializedSession是否
在
session
中
,并在每次发送请求时加载对象:def get(serviceRequestURL):session['serializedSession
浏览 0
提问于2019-07-16
得票数 0
1
回答
Flask
客户端会话是否无状态?
rest
、
flask
据我所研究,
在
客户端,
Flask
的会话是默认的。这不意味着
在
默认情况下,
Flask
是无状态的吗?
浏览 4
提问于2015-11-23
得票数 1
回答已采纳
1
回答
如何在数据库中正确地
存储
JWT
令牌
?
authentication
、
flask
、
jwt
我一直
在
使用
Flask
和
JWT在后端创建身份验证。创建和
使用
访问
令牌
非常简单,但当我试图了解如何处理刷新
令牌
的
使用
和
存储
时,我遇到了一些概念上的误解。
在
初次登录时,我分发一个访问
令牌
( 10分钟到期)
和
一个刷新
令牌
(4天到期)。刷新
令牌
的'jti‘属性
存储
在数据库
中
的一个表
中
浏览 5
提问于2021-07-14
得票数 2
回答已采纳
4
回答
浏览器从缓存加载JS文件,但不加载CSS文件
google-chrome
、
http
、
browser-cache
、
cache-control
在
浏览我的站点时,我的浏览器从缓存加载JS文件,但不加载CSS文件。以下是初始请求(
使用
CTRL+F5进行硬刷新): ? 然后返回到该页面创建另一个请求: ? (注意:第二次请求
中
没有发送Cache-Control,证明我确实没有刷新) 不出所料,服务器对.css文件的响应是304 Not-Modified,但我完全不明白它为什么要访问服务器(注意,下面的.js文件是
在
没有服务器请求的情况下检索的)。 我
使用
的是Chrome 71.0。 为什么没有缓存CSS文件?
浏览 121
提问于2019-01-06
得票数 4
回答已采纳
1
回答
使用
flask
安全性
在
登录时将JWT添加到
cookie
react-native
、
flask-login
、
flask-security
、
flask-jwt-extended
描述:我尝试
在
登录时
使用
flask
_jwt_extended.set_access_cookies
和
flask
_jwt_extended.set_refresh_cookies设置JWT
令牌
,但问题是我不能在/login端点设置它,因为它是由
flask
-security自动创建的。或者,这是否可以
在
ExtendedLoginForm的validate方法
中
完成,即使我需要将它添加到请求
中
,而不是valida
浏览 11
提问于2021-01-28
得票数 0
1
回答
React / PyFlask -适当的Microsoft登录体系结构
azure-active-directory
、
microsoft-graph-api
摘要登录流的适当方法
和
体系结构是什么?
浏览 2
提问于2020-03-05
得票数 1
1
回答
不带OAuth2的弹出的LocalStorage隐式授予
javascript
、
angularjs
、
internet-explorer
、
oauth-2.0
、
microsoft-edge
我目前正在将第三方服务集成到我们的系统
中
(客户端的AngularJS
和
ASP.NET WebAPI2.0),这要求我们通过OAuth2.0对用户进行身份验证。
在
我的控制器
中
,我订阅了change因此,当访问
令牌
被设置为本地<
浏览 4
提问于2017-10-12
得票数 0
回答已采纳
1
回答
对于REST,我是否可以
使用
烧瓶登录提供的身份验证机制,或者是否必须显式地
使用
基于
令牌
的身份验证(比如JWT )?
python
、
api
、
authentication
、
flask
、
access-token
Specifications:我正在
使用
PyQt5用Python编写桌面应用程序。我的应用程序通过提供RESTful路由的
Flask
与远程数据库通信。烧瓶API和数据库位于同一台服务器上。
在
客户端,我正在
使用
来自Python的Requests模块。我必须在我的应用程序
中
实现用户身份验证
和
授权系统。目前,我正在
使用
烧瓶登录。我正在检查用户是否存在
和
散列密码是否匹配。如果是这样的话,
flask
_login将自动登录用户并发送回
co
浏览 2
提问于2020-12-31
得票数 3
1
回答
是否与JWT类似?
python
、
authentication
、
session
、
flask
、
jwt
首先,我知道有两种
存储
会话数据的方法,一种是
在
客户端,另一种是服务器端。如我所知,烧瓶
使用
的是前者(客户端),其中会话被加密并
存储
在
客户端的浏览器上。让我们假设我们想在一个酒瓶后端登录 用户进行登录,
flask
生成会话,通过set-
cookie
客户端
存储
会话用户向后端发出另一个请求,并将其
cookie
发送到
存储
会话的地方,烧瓶
使用
会话有效时用来加密会话的密钥验证会话,烧瓶加载会话,从而意味着用户已登
浏览 3
提问于2020-07-03
得票数 0
回答已采纳
1
回答
python-msal for Azure基于active directory的身份验证、缓存
python
、
azure
、
oauth-2.0
、
azure-active-directory
、
msal
我遵循了这里的示例应用程序:问:为什么web应用需要在自己的
存储
上
存储
令牌
?为什么web应用程序不会简单地将访问
令牌
传递给用户的浏览器,该
令牌
将在后续请求
中
以
cookie
或Authorization头的形式发送,然后对于每个请求,web应用程序将参考Azure API以检查
令牌
是否有效假设web应用程序只需要身份
浏览 2
提问于2020-03-29
得票数 0
1
回答
将Google身份验证与Python
和
Dash集成
python
、
authentication
、
flask
、
plotly-dash
、
google-authentication
我发现了一篇关于
使用
Flask
here的非常有帮助的文章,我跟随这篇文章设置了Google API访问,并显示了身份验证屏幕,允许用户
使用
他们的Google帐户登录。处理我得到的
令牌
是我迷路的地方。我不清楚如何访问它们,或者
在
以后的回调中正确
使用
它们来验证
和
登录用户。 最终,
在
允许访问之前,我需要根据单独的数据库检查已验证的电子邮件。管道的这一端是有效的,我只是错过了来自Google的认证部分。dash_bootstrap_components as
浏览 19
提问于2021-04-14
得票数 0
1
回答
将oAuth状态
令牌
存储
在
烧瓶会话
中
session
、
flask
、
oauth-2.0
、
access-token
关于oAuth的几个教程
使用
烧瓶会话
在
烧瓶会话
中
存储
状态参数
和
访问
令牌
。()
浏览 4
提问于2017-08-28
得票数 6
回答已采纳
3
回答
瓶柱/重定向/get模式无法从错误
中
恢复
python
、
flask
('log.html', form=form, log=log) 表单数据
存储
在
flask
.session
中
,即作为
cookie
存储
。
浏览 0
提问于2019-04-27
得票数 3
回答已采纳
1
回答
从刷新
令牌
创建非刷新访问
令牌
时,
flask
-jwt-extended current_user标识=无
authentication
、
cookies
、
flask
、
jwt
、
flask-jwt-extended
在
我的
flask
应用程序(Python2.7)
中
,每当@jwt.expired_token_loader装饰器过期时,我都会尝试通过刷新
令牌
来触发访问
令牌
进行刷新。访问
令牌
和
刷新
令牌
都
存储
在
cookie
中
(JWT_TOKEN_LOCATION =‘
cookie
’)。我花了几个小时阅读谷歌
在
flask
-jet-extended<e
浏览 47
提问于2019-01-09
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Python Flask API 讲解与示例演示(附cookies和session)
Python 你必须要知道的 Flask
3000字Flask 快速学习指南:从入门到开发
关于单点登录原理与简单实现,写的太好了一看就懂!
python:web框架Falsk知识点总结
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券