flask-jwt-extended 库中的黑名单是否有宽限期?
Is there a grace period for blacklisting in flask-jwt-extended library?
我正在为每个请求刷新访问令牌并将之前的令牌列入黑名单。问题是如果有多个连续的请求,第一个令牌将被下一个请求失效。 flask-jwt-extended 中是否有在将令牌列入黑名单之前实现宽限期的功能?
我正在阅读文档,但找不到此功能。你们能指导我获得 objective 的正确途径吗?
扩展中没有内置的方法来执行此操作。因为 Flask-JWT-Extended 对您用于将令牌列入黑名单的商店一无所知,所以将其作为此扩展的功能实际上没有意义。
但是,因为您控制检查令牌是否被撤销的方法,所以这很容易做到。当您存储要列入黑名单的令牌时,您可以存储它被列入黑名单时的时间戳。然后在检查令牌是否被列入黑名单的回调函数中,您可以将令牌被列入黑名单的时间戳与当前时间减去 timedelta 进行比较,从而为结果检查提供宽限期。
阅读这篇文章也可能是个好主意,以了解在每次请求时创建新令牌的一些替代方法:Flask JWT extend validity of token on each request
我正在为每个请求刷新访问令牌并将之前的令牌列入黑名单。问题是如果有多个连续的请求,第一个令牌将被下一个请求失效。 flask-jwt-extended 中是否有在将令牌列入黑名单之前实现宽限期的功能?
我正在阅读文档,但找不到此功能。你们能指导我获得 objective 的正确途径吗?
扩展中没有内置的方法来执行此操作。因为 Flask-JWT-Extended 对您用于将令牌列入黑名单的商店一无所知,所以将其作为此扩展的功能实际上没有意义。
但是,因为您控制检查令牌是否被撤销的方法,所以这很容易做到。当您存储要列入黑名单的令牌时,您可以存储它被列入黑名单时的时间戳。然后在检查令牌是否被列入黑名单的回调函数中,您可以将令牌被列入黑名单的时间戳与当前时间减去 timedelta 进行比较,从而为结果检查提供宽限期。
阅读这篇文章也可能是个好主意,以了解在每次请求时创建新令牌的一些替代方法:Flask JWT extend validity of token on each request