我希望使用库 flask-jwt-extended 在 docker 中运行的服务之间传播 JWT 令牌,我有一个想法,我将如何使用类似于以下内容来做到这一点:
request.post(url, json={"access_token": access_token, "refresh_token": refresh_token)
但根据我的经验,我需要返回响应才能执行此操作。
我已经让前端创建令牌并保护我的路由。我只想使用该令牌为后端执行相同的操作。
我希望能够从我的前端应用程序登录,并在登录时将令牌传播到其他服务。我该如何处理?
我将 post 请求发送到一个类似于以下内容的函数:
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == "POST":
resp = jsonify({'login': True})
set_access_cookies(resp, request.json["access_token"])
set_refresh_cookies(resp, request.json["refresh_token"])
return resp, 200
我需要返回该响应吗?
令牌共享应通过签名信任完成。确保您的其他服务"知道"可信签名者的公钥。
以下是基础知识:
-
前端通过授权 API 从后端请求令牌
-
后端验证凭据,使用"RSXXX"算法颁发令牌,例如。"RS512">
-
前端将令牌传递给对任何后端服务的所有调用。
-
当后端收到令牌时,它会使用令牌的公钥标识验证签名和"源",然后再将令牌有效负载应用于请求的操作。
所有后端服务和前端都应具有一个配置元素,该元素定义一个或多个用于令牌签名的受信任公钥。
本文提供了一些有关将公钥/私钥对与 pyjwt 一起使用的有用信息:https://blog.miguelgrinberg.com/post/json-web-tokens-with-public-key-signatures