Question

Я обновляю токены доступа для каждого запроса и помещаю в черный список предыдущий токен.Проблема заключается в том, что при наличии нескольких последовательных запросов первый токен становится недействительным при следующем запросе.Есть ли в flask-jwt-extended функция, которая реализует льготный период перед внесением в черный список токена?

Я читаю документы и не могу найти эту функцию.Ребята, можете ли вы направить меня на правильный путь для достижения моей цели?

vimalloc · Answer 1 · 17 апреля 2019

Нет способа сделать это встроенным в расширение.Поскольку Flask-JWT-Extended не имеет сведений о магазине, который вы используете для внесения в черный список токенов, на самом деле не имеет смысла иметь такую функцию в этом расширении.

Однако, поскольку вы контролируетеметод, который проверяет, отозван ли токен, это было бы довольно легко сделать.Когда вы сохраняете токен для внесения в черный список, вы можете сохранить отметку времени, когда он был в черном списке.Затем в функции обратного вызова, которая проверяет, находится ли токен в черном списке, вы можете сравнить эту временную метку, когда токен был занесен в черный список, с текущим временем минус временная дельта, чтобы дать полученной проверке льготный период.

Это также может бытьХорошая идея - прочитать несколько вариантов создания нового токена при каждом запросе: Flask JWT продлевает срок действия токена при каждом запросе

Есть ли льготный период для внесения в черный список в библиотеке flask-jwt-extended?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли льготный период для внесения в черный список в библиотеке flask-jwt-extended?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы