flask jwt扩展刷新标记抛出错误
Flask JWT扩展是一个用于在Flask应用程序中实现JSON Web Token(JWT)身份验证的扩展。JWT是一种用于在网络应用中传递声明的开放标准,它可以通过数字签名来验证数据的完整性和真实性。
刷新标记是JWT中的一个概念,它允许客户端在访问令牌过期之后使用刷新令牌来获取新的访问令牌,而无需重新进行身份验证。当使用Flask JWT扩展时,如果刷新标记抛出错误,可能是由以下原因引起的:
- 刷新标记无效:刷新标记可能已过期或被篡改。在这种情况下,应该提示用户重新进行身份验证,并获取新的访问令牌。
- 未启用刷新标记功能:在使用Flask JWT扩展时,需要明确启用刷新标记功能。如果未正确配置或启用刷新标记功能,将无法使用刷新标记来获取新的访问令牌。
- 服务器错误:刷新标记抛出错误可能是由于服务器内部错误导致的。在这种情况下,建议检查服务器日志以获取更多详细信息,并尝试重新启动服务器。
Flask JWT扩展的优势包括:
- 简单易用:Flask JWT扩展提供了简单的API和配置选项,使得在Flask应用程序中实现JWT身份验证变得非常容易。
- 安全性:JWT使用数字签名来验证数据的完整性和真实性,可以防止数据被篡改。同时,JWT还可以使用加密算法对数据进行加密,确保数据的机密性。
- 无状态性:JWT是无状态的,服务器不需要在后端存储任何会话信息。这使得JWT非常适合于分布式和可扩展的应用程序。
- 可扩展性:Flask JWT扩展提供了灵活的配置选项,可以根据应用程序的需求进行定制和扩展。
Flask JWT扩展的应用场景包括但不限于:
- 用户身份验证:可以将JWT用于验证用户的身份,确保只有经过身份验证的用户可以访问受保护的资源。
- 单点登录(SSO):可以使用JWT实现单点登录功能,使用户只需进行一次身份验证即可访问多个应用程序。
- API身份验证:可以将JWT用于保护API端点,确保只有具有有效JWT的请求可以访问API。
腾讯云提供了一系列与身份验证和安全相关的产品,可以与Flask JWT扩展结合使用。以下是一些推荐的腾讯云产品:
- 腾讯云身份认证服务(CAM):CAM提供了身份认证和访问管理的解决方案,可以帮助您管理用户的身份和权限。
- 腾讯云API网关:API网关可以帮助您管理和保护API端点,包括身份验证、访问控制和流量控制等功能。
- 腾讯云Web应用防火墙(WAF):WAF可以帮助您保护Web应用程序免受常见的网络攻击,包括SQL注入和跨站脚本等。
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据您的实际需求和项目要求进行评估和决策。
相关·内容
在我的应用程序中,我在试图捕获一个格式错误的JWT错误时遇到了问题。
我使用的是flask_jwt_extended,当我发送手动创建的JWT时。我收到以下错误消息:
Error on request:
Traceback (most recent call last):
File "/Users/desmondlim/.virtualenvs/rest-api/lib/python3.7/site-packages/jwt/api_jws.py", line 180, in _load
signing_input, crypto_segment = jwt.rsp
浏览 6提问于2019-04-30得票数 6
回答已采纳
3回答
我正在尝试从这里的代码中刷新一个JWT令牌。问题在于如何通过刷新获得新令牌。
这样做是可行的:
curl http://127.0.0.1:5000/protected
{"msg":"Missing Authorization Header"}
这是可行的,我得到了我的令牌,并将它放在ACCESS中。
curl -H "Content-Type: application/json" -X POST -d '{"username":"test","password":"test&
浏览 2提问于2019-03-10得票数 7
回答已采纳
我有一个函数与@jwt_required装饰器。 class Test(Resource):
@jwt_required
def get(self):
return {"test": "ok" } 当设置了正确的HTTP报头时,它工作得很好,即 Authentication: Bearer [TOKEN] 但当令牌无效/错误或被篡改时,将引发jwt.exceptions.DecodeError: File "env/lib/python3.6/site-packages/flask_restplus/resource.p
浏览 69提问于2019-02-12得票数 3
回答已采纳
2回答
我有一个很烦人的问题,我一整天都在努力解决。我正在用Python3.9.6编写一个Flask;运行在venv中。我已经安装和导入了用于身份验证目的的pip -jwt瓶,但是VSCode和Pycharm都找不到这个模块?pipfile甚至说4.1.0版本包含在依赖项中。最初它说的是3.7.0,所以我试着升级到4.1,但没有改变。我试着移除JWT和PYJWT,重新安装它们,运行有和不带它们的烧瓶-jwt-扩展.几乎所有我能想到的组合,但它只是不断地抛出
ModuleNotFoundError: No module named 'flask_jwt_manager'
每个。单人。时间
浏览 10提问于2022-02-19得票数 0
我有一个Flask Blueprint端点,定义为: from flask_jwt import JWT, jwt_required, current_identity
my_api = Blueprint('MyApi', __name__)
@my_api.route("/MyApi", methods=['GET'])
@jwt_required()
def get_my_api():
return make_response() 我在主API配置文件中完成了JWT配置(除了上面定义了端点的文件): app = Flask(__
浏览 53提问于2019-10-09得票数 0
回答已采纳
按照"Python基础“一书中的步骤,我正在使用Flask构建一个API。我遇到的问题是我无法得到一个象征性的东西。当我在邮递员上测试代码时,我的代码是对书中的代码进行编辑的副本,它会抛出以下错误
127.0.0.1 - - [01/Aug/2022 13:26:49] "POST /token HTTP/1.1" 500 -
Traceback (most recent call last):
File "C:\Users\TARI\Documents\GitHub\understand_api_development_with_python\basic-
浏览 4提问于2022-08-01得票数 0
回答已采纳
我在Flask应用程序中得到了这个错误: curl http://0.0.0.0:8080/ -H "Authorization: Bearer TGazPL9rf3aIftplCYDTGDc8cbTd"
{
"msg": "Not enough segments"
} 下面是一个示例: from flask import Flask
from flask_restful import Resource, Api
from flask_jwt_extended import JWTManager, jwt_required
app = F
浏览 14提问于2020-04-26得票数 6
回答已采纳
我想从使用Flask-JWT切换,因为它不再更新。我的问题是,我不确定如何实现Flask-JWT给我的一些功能。例如:
jwt = JWT(app, verify, identify)
使用Flask-JWT,我可以传递flask应用程序、身份验证方法和执行以下操作的identify函数:
def identify(payload):
user_id = payload['identity']
return {"user_id": user_id}
现在我的主要问题是,我不能完全理解装饰器@jwt_required()的作用,以及我如何使用PyJ
浏览 0提问于2018-05-23得票数 0
我正在使用Flask-mysql创建一个登录应用程序。
from flask import Flask, jsonify, request, json
from flask_mysqldb import MySQL
from datetime import datetime
from flask_cors import CORS
from flask_bcrypt import Bcrypt
from flask_jwt_extended import JWTManager
from flask_jwt_extended import (create_access_token, create_
浏览 0提问于2020-08-02得票数 0
2回答
我正在尝试使用产品和用户以及JWT身份验证来构建CRUD API。当我尝试运行时,它会显示错误->“ImportError:无法导入名称'Item'”,您能帮我吗?谢谢
from flask import Flask
from flask_jwt import JWT
from flask_restful import Api
from flask_sqlalchemy import SQLAlchemy
from resources.item import Item, ItemList
from resources.user import UserRegister
fr
浏览 1提问于2018-10-17得票数 0
回答已采纳
我在玩酒瓶。我已经创建了一个API,它使用的是和Flask。
当Debug=True在烧瓶中,而我不发送授权头时,我得到的响应为
但是,当debug=False返回的响应是带有此堆栈跟踪的内部服务器错误时,
[2017-01-19 19:43:10,753] ERROR in app: Exception on /api_0_1/deals [GET]
Traceback (most recent call last):
File "C:\Users\ARFATS~1\Desktop\Dealflow\venv\lib\site-packages\flask\app.py"
浏览 3提问于2017-01-19得票数 1
回答已采纳
我大约一周前才开始学习flask和JWT,所以我真的需要一些帮助。有人能解释一下flask-jwt和flask-jwt-extended之间的区别吗?
浏览 83提问于2019-03-12得票数 9
回答已采纳
我已经构建了一个带有烧瓶-restful和烧瓶-jwt扩展的api,并且正确地配置了令牌过期和失效的验证通道。然而,即使它构建了令牌过期和无效的验证回调,api也没有正确处理并报告错误:签名已过期。
在云中的服务器上,我们有一个16 in内存的Centos 7 x64,使用19.9.0版的gunicorn运行应用程序。使用miniconda创建应用程序的python环境。
在生产环境中的测试中,应用程序会抱怨过期令牌。但是,在一个测试环境中,使用Ubuntu18.04.2,使用带有16 gb内存的x64,使用同样的设置使用miniconda和gunicorn,应用程序执行它时没有问题,在令牌过
浏览 0提问于2019-05-23得票数 2
我正在构建烧瓶应用程序使用烧瓶restful。用于使用flask_jwt_extended模块生成访问令牌。能够生成access_token,refresh_token,但在访问API时,它抛出以下错误,即在请求头中传递access_token。
127.0.0.1 - - [23/Apr/2020 13:44:35] "POST /api/protected HTTP/1.1" 405 -
[2020-04-23 13:44:44,742] ERROR in app: Exception on /api/protected [GET]
Traceback (most rece
浏览 2提问于2020-04-23得票数 0
在localhost:5000中,脚本运行时没有任何错误。但是当涉及到symlink时,appache日志中会抛出一个错误。
[Sun Jun 10 17:07:16.170057 2018] [wsgi:error] [pid 30438] [client 120.29.113.65:32852] mod_wsgi (pid=30438): Exception occurred processing$
[Sun Jun 10 17:07:16.170435 2018] [wsgi:error] [pid 30438] [client 120.29.113.65:32852] Tracebac
浏览 0提问于2018-06-11得票数 5
我是使用JWT和flask-jwt的新手。我在我的项目中实现了flast-jwt。即使在我更改了用户密码之后,从flask-jwt收到的访问令牌也没有过期。那么如何防止旧的flask-jwt令牌的使用呢?
浏览 1提问于2015-11-30得票数 2
当使用( flask-restful资源上的@jwt_required装饰器)请求一个需要JWT才能访问的flask路由时,我得到一个422 UNPROCESSABLE ENTITY,消息是:The specified alg value is not allowed。
登录并导航到调用请求的(前端)路由时:
this.axios.get("/jobs").then(res => {
console.log(res.data);
this.jobs = res.data.jobs;
});
在同一个go中,它按预期工作,但是在刷新时,它会显
浏览 45提问于2019-10-23得票数 0
我使用AWS Coginto登录用户并检索授权和刷新令牌响应。我能够成功地进行身份验证,检索令牌,并解码令牌。我验证令牌是在上解码的。
但是,当我使用flask_jwt_extended.set_access_cookies()与从Cognito返回的access_token一起使用时,我会看到一个错误:
jwt.exceptions.InvalidSignatureError: Signature verification failed
登录和代码设置访问令牌如下。
import os
import boto3
from flask import Flask, request, make_r
浏览 13提问于2022-03-07得票数 0
回答已采纳
1回答
我正在尝试向使用flask_jwt_extended令牌的Flask服务器发送post请求。我不希望页面在每次提交后刷新,我设法使用jquery做到了这一点。但是我无法以flask_jwt_extended可以验证用户身份的方式发送CSRF令牌。
function myfunction(action, id, csrf_token){
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://127.0.0.1:5000/accept", true);
xhr.setRequestH
浏览 35提问于2020-05-08得票数 0
我正试图用flask_JWT_extended + ariadne(graphql)为我的react(nextjs)应用程序创建一个auth系统。我成功地设置了登录突变,以检索访问和刷新令牌,但我不知道如何将它们正确地集成到我的应用程序中。我知道访问令牌用于发出后续请求,刷新令牌用于保持令牌的新鲜度,但我不知道如何用这个堆栈实现它。
mutations.py
下面是返回access_token和refresh_token的登录突变。效果很好。
@mutation.field("login")
@convert_kwargs_to_snake_case
def resolve_l
浏览 2提问于2021-05-10得票数 0
我是第一次使用flask。我尝试将刷新令牌签名密钥设置为用户散列密码。我只希望刷新令牌签名密钥包含用户哈希密码,而不是访问令牌。我浏览了flask_jwt_extended文档,发现了encode_key_loader方法。但是,我不确定如何根据令牌的类型更改函数返回的内容。这就是我到目前为止所拥有的。
@jwt.encode_key_loader
def my_key_loader(identity):
hash = fetch_user_password(identity)
return "somerandomsecretkey" + hash
我只需要
浏览 36提问于2021-02-14得票数 0
回答已采纳
我正在刷新每个请求的访问令牌,并将前一个令牌列入黑名单。问题是如果有多个连续的请求,第一个令牌会被下一个请求无效。flask-jwt-extended中有没有在将令牌列入黑名单之前实现宽限期的功能? 我正在阅读文档,但找不到此功能。你们能给我指引一条正确的道路来实现我的目标吗?
浏览 27提问于2019-04-17得票数 0
回答已采纳
1回答
在Flask initalization文件中,我有
app = Flask("myapp")
jwt = JWT(app, AuthController.staff_login, identity)
api.add_resource(StaffLogin, '/login')
StaffLogin检查用户名/密码,然后调用AuthController.staff_login
class AuthController():
def __init__(self):
# TODO: Create a config.yaml
s
浏览 2提问于2017-09-12得票数 2
回答已采纳
我正在使用Flask创建一个简单的SPA,其中包含Vue前端和Python API。目前,我已经在本地机器上完成了所有配置(API在localhost:5000上运行,Vue SPA在localhost:8080上可访问)。我使用flask-jwt-extended来管理使用JWT的身份验证,并在对Vue SPA的响应中将访问和刷新令牌作为cookies传回。 几乎一切正常,cookie在浏览器中被正确设置,但是在页面刷新后cookie消失了。我觉得我只是在我的配置中遗漏了一些东西,但到目前为止,我尝试过的任何东西都没有对我起作用。有什么想法吗? 我的jwt扩展配置设置如下: JWT_ACC
浏览 15提问于2020-04-01得票数 0
如何将@jwt_required装饰器与@before_request一起用于除'/login‘api调用之外的所有应用程序接口调用。从flask_jwt_extended包中导入jwt_required。我不是在用烧瓶蓝图。我希望避免为除登录之外的所有API路由调用装饰器。使用flask、python
浏览 43提问于2019-02-22得票数 0
我使用一个JWT (Json令牌),它在有效负载中有一个刷新令牌(GUID)。通常,我使用Firebase JWT来创建/编码和解码JWT。
我想在PHP中解码一个过期的JWT,然后使用它的有效负载中的刷新令牌来创建一个新的JWT (只要刷新令牌仍然有效)。如果我用Firebase解码JWT,它会抛出一个异常(过期),并且不返回解码的令牌。
我如何安全地解码过期的JWT并访问它的有效负载?我能不能只捕获过期的异常,或者这是不安全的,它还可能会捕获其他错误。如果这样做,我如何访问有效载荷?感谢您的帮助和投入。
浏览 3提问于2020-04-12得票数 1
回答已采纳
我很难在我的应用程序中实现Flask库。SQLAlchemy等工作正常,但是烧瓶-mqtt抛出了错误AttributeError: module 'app.mqtt' has no attribute 'init_app'。
在Flask的官方文档中,他们以同样的方式建立了create_app()方法( )。
如果有人能帮我的话就太棒了!非常感谢
__init__.py
from flask import Flask
from flask_restful import Api
from flask_mqtt import Mqtt
from flask_sql
浏览 4提问于2019-09-21得票数 0
回答已采纳
1回答
我正在尝试在flask_jwt_extended中实现刷新令牌系统,我遵循了官方文档。当我尝试使用postman通过refresh_token获取新的access_token时,我得到了带有新访问令牌的响应。但是当我尝试使用axios调用时,它抛出了401错误: msg: "Missing Authorization Header" 我的烧瓶代码: @app.route("/refresh", methods=["POST"])
@jwt_required(refresh=True)
def refresh():
identity =
浏览 16提问于2021-04-12得票数 0
回答已采纳
我使用了“单令牌刷新”模式和“长时间运行刷新令牌”模式。
“单令牌刷新”模式
GRAPHQL_JWT = {
"JWT_VERIFY_EXPIRATION": True,
"JWT_EXPIRATION_DELTA": timedelta(minutes=5),
"JWT_REFRESH_EXPIRATION_DELTA": timedelta(days=7),
}
“长时间运行刷新令牌”模式
GRAPHQL_JWT = {
"JWT_VERIFY_EXPIRATION": True,
&#
浏览 20提问于2022-03-12得票数 0
3回答
我有一个Flask项目,我已经将flask模块(版本0.9)放在我的app.py文件旁边。我这样做的目的是为了可以将所有内容捆绑到一个版本控制存储库中,这样就不需要任何其他人使用它来安装额外的Python模块。
我想使用,所以我尝试通过下载最新版本并将flask_login.py文件放在我的“本地”flask/ext/目录中来手动安装它。然而,虽然我可以抛出import flask和import flask.ext,但我不能使用import flask.ext.login抛出ImportError: No module named flask.ext.login。import flask.ex
浏览 0提问于2012-10-25得票数 4
回答已采纳
1回答
我尝试使用jose库对我的一个flask应用程序进行身份验证。使用import语句,如下所示 from jose import jwt 但它在出现错误后抛出, Traceback (most recent call last):
File "F:/XXX_XXX/xxxx-services-web/src/auth.py", line 6, in <module>
from jose import jwt
File "F:\Users\XXXX_XXXXX\AppData\Local\Programs\Python\Python37
浏览 44提问于2020-12-02得票数 5
回答已采纳
我已经尝试过阅读文档,尝试使用更改默认行为来处理错误(链接显示如何处理过期的令牌),并在谷歌中搜索我能做的每一个关键字组合,但似乎没有人有关于这方面的示例。
我尝试使用@jwt.revoked_token_loader来处理RevokedTokenError,但它似乎不起作用,因为我像这样应用它
@jwt.revoked_token_loader
def revoked_token_response(revoked_token):
jwtkn = revoked_token['jti']
return js
浏览 0提问于2019-07-02得票数 0
在我的flask应用程序(Python2.7)中,每当@jwt.expired_token_loader装饰器过期时,我都会尝试通过刷新令牌来触发访问令牌进行刷新。访问令牌和刷新令牌都存储在cookie中(JWT_TOKEN_LOCATION =‘cookie’)。我正在利用文档(https://flask-jwt-extended.readthedocs.io/en/latest/tokens_in_cookies.html)中提供的相同代码来执行此操作,并且我能够成功地生成新的访问令牌。但是,在生成新的访问令牌时,访问令牌的身份声明等于无(get_raw_jwt())。无论我对刷新令牌或
浏览 47提问于2019-01-09得票数 2
回答已采纳
1回答
如何使用jwt刷新标记
、、、
我正在使用python flask_jwt_extended来处理jwt。我有一个刷新端点(来自文档),如下所示:
# The jwt_refresh_token_required decorator insures a valid refresh
# token is present in the request before calling this endpoint. We
# can use the get_jwt_identity() function to get the identity of
# the refresh token, and use the create_acc
浏览 29提问于2020-05-10得票数 0
2回答
我想找一个在fastapi中使用refresh token的例子。fastapi docs提供了如何创建具有有限生存期的承载令牌的示例,但没有提供如何刷新令牌的示例。 flask有flask-jwt-extended,但没有找到与fastapi类似的东西。 如有任何建议,我们将不胜感激!
浏览 49提问于2020-06-17得票数 8
我有一个基本的烧瓶应用程序,它的结构如下:
/
├── app.py
├── models.py
├── venv
│ ├── bin
│ └── ...
app.py拥有以下进口产品:
from flask import (
Flask,
g,
render_template,
flash,
redirect,
url_for,
abort,
jsonify
)
from flask_cors import CORS
from flask_login import (
LoginManager,
login_user,
logout_use
浏览 1提问于2020-01-21得票数 1
回答已采纳
1回答
我有个单数案子。出于不同的原因,我需要使用Rails中的应用程序生成的JWT,在一个Flask应用程序中使用。
-编辑:
现在我知道了,令牌是由生成的(是真的吗?)在一个神奇的sign_in方法(IDK任何关于Ruby和RoR的东西,对不起)。
这个魔术(对我来说)方法生成一个令牌,如下所示:
eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo2MSwiZXhwIjoxNTg3MjIyMjQ5fQ.KcqNDwNjkTPD6rKgTMrt2lw9Swso6gRvLhPq-QvfA6Q}
在Python中,我对有一个正常的配置。在Config,我有:
class Confi
浏览 5提问于2020-04-17得票数 0
我正在尝试建立一个博客作为一个投资组合样本使用python3和flask和flask_jwt_extended。
我可以像这样创建一个文件,它将运行:
from flask_jwt_extended import (create_access_token, get_jwt_identity, JWTManager, jwt_required, get_raw_jwt)
from flask import Flask, request, Blueprint
app = Flask(__name__)
app.config['JWT_SECRET_KEY'] = 't
浏览 28提问于2019-08-03得票数 6
回答已采纳
我正在尝试使用Flask-JWT为网站创建一个后端,所以我在认证部分。 我从这个链接开始: https://pythonhosted.org/Flask-JWT/ 使用提供的代码作为示例。 但我正在尝试将其与包含凭据的数据库相链接,因此,使用我的数据库函数,代码"cleaner“如下: (为了理解,Identification.login的主要功能是检查用户/密码是否在数据库中,并从数据库中返回登录信息(用户错误、密码错误、成功)+用户Id ) from flask import Flask
from flask_jwt import JWT, jwt_required, curre
浏览 30提问于2020-11-28得票数 1
2回答
烧瓶jwt用令牌将数据发送到端点
、、、、
这个烧瓶端点是我在帖子中尝试用jwt令牌尝试使用的:
@app.route('/', methods=['POST'])
@token_required
def json_payloader():
try:
some code to do stuff...
无论我怎么尝试上网,我总是能得到一个:
{
"message": "Token is missing!"
}
无记名认证令牌:
或者,如果身份验证设置为None,并且只是尝试带有令牌的标头,这也会失败:
任何建议都会受到极大的赞赏。
浏览 2提问于2021-08-27得票数 0
1回答
我有一个巧妙的破折号应用程序,我想保持在后面的路线是受保护的JWT。我的最终目标是将其包含在另一条路径上的iframe中,但我只希望用户能够在有访问令牌的情况下获得该破折号应用程序的html。
我已经尝试在一个get请求中返回应用程序本身。
App.py
import dash
from flask import Flask, jsonify, request
from flask_jwt_extended import (
JWTManager, jwt_required, create_access_token,
get_jwt_identity
)
server = F
浏览 0提问于2019-08-23得票数 5
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
当用户登录并进行身份验证时,将向前端发送2个令牌、访问令牌和刷新令牌。访问令牌是JWT,刷新令牌是随机字符串,刷新令牌存储在数据库中。
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌的身份验证筛选器。
访问令牌过期后,将引发带有错误消息TokenExpired的401状态。
一旦前端接收到401,它就会调用刷新令牌API来获取刷新令牌。
我面临的问题是,我不能使用身份验证过滤器来验证刷新令牌API的访问令牌,因为它会因为过期的访问令牌而抛出4
浏览 6提问于2021-11-24得票数 0
我试图了解refresh tokens和他们如何使用JWT,这样我就可以不用auth0 API服务来使用它了。
为什么刷新令牌格式与JWT不同?
刷新令牌只是db中简单的令牌存储吗?
如何使用刷新令牌获得JWT令牌?
谢谢!
更新
正如@Florent Morselli建议的那样。这个职位的基本问题是错误的和混乱的。因为JWT和related令牌并不是真正可以关联的概念。一个更好的问题是:
JWT令牌和不透明令牌之间有什么区别?
访问令牌和刷新令牌之间有什么区别?
我不会改变标题中的问题,因为有人可能是错误地寻找同样的东西,这将导致他们的这篇文章。
浏览 0提问于2018-10-21得票数 5
回答已采纳
我想为一个酒瓶-restful定义自定义错误处理。
引发烧瓶自定义错误(FlaskGenericException),但不由restplus错误处理程序处理。它只是抛出一个500内部服务器错误。
不确定为什么exceptions.py中定义的dict不作为api响应抛出。
预期结果
{'user': 'Lionel Messi', 'company': 'Soccer Brazil','message': 'A generic error'}
下面是我用来测试这个的文件:
app.py
import
浏览 4提问于2020-05-18得票数 0
我有个关于瓶蟒的问题。我试着学习如何使用烧瓶来构建一个网络,但是有一些错误。在本例中,我使用mongoengine作为数据库和JWT(Json ),警告错误如下:"TypeError:期待一个字符串或字节格式的键“
192.168.100.26 - - [22/Nov/2016 22:50:08] "POST /auth HTTP/1.1" 500 -
Traceback (most recent call last):
File "/home/def/.local/lib/python2.7/site-packages/flask/app.py",
浏览 2提问于2016-11-23得票数 1
回答已采纳
我使用Python3.6在生产模式下在服务器上运行Flask,并命中了一个需要jwt的端点,但我一直收到一个"NoAuthorizationError缺失授权头“错误。
奇怪的是,使用Postman将相同的请求发送到我的mac上的完全相同的Flask应用程序的本地版本,它运行得很好,没有任何错误。问题只发生在活动服务器上,而且所有的pip包都是完全相同的版本。
更新,我在实时服务器上使用Gunicorn,当我停止应用程序并使用python run.py正常运行时,错误就会消失,并返回正确的响应。
我为jwt错误设置了以下处理程序,并且在我的应用程序的本地版本中再次捕获了它:
jwt
浏览 0提问于2018-08-30得票数 4
回答已采纳
1回答
我正在开发一个登录页面,该页面使用JWT进行授权。授权在后端运行良好。但是,当我试图使用VueJS的axios对页面进行授权时,会发现一个错误,即缺少授权头。我想知道如何将访问令牌传递到前端。我的python代码是:
from flask import Flask,jsonify, render_template , url_for
,redirect,session,request
from flask_sqlalchemy import SQLAlchemy
from flask_bcrypt import Bcrypt
from flask_cors import CORS
fro
浏览 15提问于2022-07-12得票数 2
1回答
我已经创建了一个RESTful API,它需要一个电子邮件/密码和Facebook登录流。这可能需要在未来扩展,以支持更多的社会登录。
我选择使用JWT对用户进行身份验证。
因为我想支持多种类型的登录流,所以我想我需要为每种登录类型定义一个自定义授予类型。
我看了一下瓶-JWT,但这似乎不支持自定义授予类型,甚至不支持刷新令牌。
因为我找不到另一个Flask实现,所以我不得不编写自己的实现。我的代码可以工作,但我有一些担心,考虑到没有一个符合我的要求的Flask插件。
定义自定义授予类型是一个很好的实践吗?rfc6749声明它是受支持的。
我是否正确地实现了电子邮件/密码/刷新令牌身份验证流(
浏览 0提问于2016-05-17得票数 7
我想在我的应用程序中使用Flask-JWT。当我尝试用current_app初始化它时,我得到一个错误。到目前为止,我已经成功地使用current_app代替了app = Flask(__name__),所以这有点出乎意料。我是不是漏掉了什么?
main.py
from flask import Flask
app = Flask(__name__)
app.config.from_pyfile("./config.py")
from app import api_auth
app.register_blueprint(api_auth.bp)
api_auth.py
fr
浏览 22提问于2016-08-01得票数 0
2回答
目前我正在尝试使用基本级别的Flask-JWT扩展。我从用户表单中获得经过身份验证的用户和密码。我创建了一个访问令牌,将它包含在响应中,并将其路由到另一个受保护的路由。请找到下面较短的代码版本...
from flask import Flask, jsonify, request
from flask_jwt_extended import,JWTManager, jwt_required, create_access_token,get_jwt_identity)
app.config['JWT_SECRET_KEY'] = 'super-secret'
j
浏览 3提问于2020-08-04得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
