flask_jwt_extended CSRF_Token 在 flask_restful
flask_jwt_extended CSRF_Token in flask_restful
我只在 cookie 中设置访问令牌。但是我在 cookie 中也发现了 CSRF_token。我不明白它为什么会发生以及它是如何发生的。
看看我的代码:-
正在设置访问令牌。
access_token = create_access_token(identity=user.id, fresh=True)
refresh_token = create_refresh_token(identity=user.id)
resp=Response.SUCCESS(data={'id': user.id, 'refresh_token': refresh_token})
set_access_cookies(resp,access_token)
return resp
cookies
当我使用 @jwt_requiured((locations=['cookies'],fresh=True) 时,它返回 缺少 CSRF 令牌。
在这里,我需要通过 header 传递 CSRF token。有谁知道这里发生了什么?我该怎么办?
我发现,flask_jwt_extended CSRF_Token 是这样工作的。作为禁用 csrf 保护 (app.config["JWT_COOKIE_CSRF_PROTECT"] = False) 或通过 header.
传递 csrf_token 的解决方案
我只在 cookie 中设置访问令牌。但是我在 cookie 中也发现了 CSRF_token。我不明白它为什么会发生以及它是如何发生的。
看看我的代码:- 正在设置访问令牌。
access_token = create_access_token(identity=user.id, fresh=True)
refresh_token = create_refresh_token(identity=user.id)
resp=Response.SUCCESS(data={'id': user.id, 'refresh_token': refresh_token})
set_access_cookies(resp,access_token)
return resp
cookies
当我使用 @jwt_requiured((locations=['cookies'],fresh=True) 时,它返回 缺少 CSRF 令牌。
在这里,我需要通过 header 传递 CSRF token。有谁知道这里发生了什么?我该怎么办?
我发现,flask_jwt_extended CSRF_Token 是这样工作的。作为禁用 csrf 保护 (app.config["JWT_COOKIE_CSRF_PROTECT"] = False) 或通过 header.