Я новичок в flask, недавно узнал о flask_security/flask_login/flask_user.
Я хотел бы каким-то образом использовать flask_login вместе с flask-JWT для REST API.
По сути, я хотел бы иметь такие функции, как «запомнить меня», «забыл пароль» и т. д., из flask_login
При поиске , я обнаружил, что это невозможно сделать в том же представлении flask.
Кто-нибудь может подсказать, как это сделать?
Спасибо.
flask-login предоставляет обратный вызов request_loader именно для этой цели, для аутентификации запросов нестандартным способом.
В моем случае я добавил это в свою функцию create_app:
@login_manager.request_loader
def load_user_from_request(request):
auth_headers = request.headers.get('Authorization', '').split()
if len(auth_headers) != 2:
return None
try:
token = auth_headers[1]
data = jwt.decode(token, current_app.config['SECRET_KEY'])
user = User.by_email(data['sub'])
if user:
return user
except jwt.ExpiredSignatureError:
return None
except (jwt.InvalidTokenError, Exception) as e:
return None
return None
В противном случае я следовал этому руководству. , поэтому токен создается так (в функции входа):
token = jwt.encode({
'sub': user.email,
'iat':datetime.utcnow(),
'exp': datetime.utcnow() + timedelta(minutes=30)},
current_app.config['SECRET_KEY'])
Таким образом, вы можете просто использовать @login_required из flask-login вместо определения собственного декоратора для защиты представлений.
Я использовал PyJWT вместо Flask-JWT, так как кажется, что Flask-JWT больше не поддерживается.
