我是新手。我试图将刷新令牌签名密钥设置为用户散列密码。我只希望刷新令牌签名密钥包含用户散列密码,而不包含访问令牌。我浏览了flask_jwt_extended文档,并在这里遇到了encode_key_loader方法。但是,我不确定如何更改函数返回令牌类型的基础。这是我目前掌握的信息。
@jwt.encode_key_loader
def my_key_loader(identity):
hash = fetch_user_password(identity)
return "somerandomsecretkey" + hash
我只需要弄清楚是否生成令牌的类型,然后我可以返回适当的密钥。
这有点粗糙,但您可以通过(未经测试):
@jwt.user_identity_loader
def user_identity_lookup(identity):
return identity['user'].id
@jwt.encode_key_loader
def custom_encode_key(identity):
secret = "<YOUR_NORMAL_JWT_ENCODE_KEY>"
if identity['token_type'] == "access":
return secret
else:
return secret + identity['user'].hashed_password
@jwt.decode_key_loader
def custom_encode_key(jwt_headers, jwt_payload):
secret = "<YOUR_NORMAL_JWT_ENCODE_KEY>"
if jwt_payload['type'] == "access":
return secret
else:
user = User.query.filter_by(id=jwt_payload["sub"]).one()
return secret + user.hashed_password
@app.route("/login", methods=["POST"])
def login():
user = User.query.filter_by(username='example').one()
access_token = create_access_token({'user': user, 'token_type': 'access'})
refresh_token = create_access_token({'user': user, 'token_type': 'refresh'})
return jsonify(access_token=access_token, refresh_token=refresh_token)
您也可以使用Flask.g对象来存储您在全局变量中制作的令牌类型,但我认为这可能比上面的解决方案更糟糕。