有没有一种方法可以限制API端点,使@jwt_required装饰器只看一个身份? 现在,我使用管理员用户=1和标准用户= 0的身份创建了JWT。在我的路线上,我有这样的东西: @app.route('/add', methods=['POST'])def add():
if request.method =
浏览 29提问于2020-04-14得票数 0
2回答
我使用烧瓶创建了一个API,其中所有的身份验证都使用flask_jwt_extended很好。 _jwt_required() r
浏览 4提问于2017-07-05得票数 6
回答已采纳
假设我有一个API端点api.example.com/v1/data和一个带有@jwt的GET方法--这类似于这样: @jwt_required
def get(self):return {"message":"important-info", &q
浏览 1提问于2019-04-19得票数 1
回答已采纳
我使用烧瓶restful作为我的API服务器,并希望使用flask_jwt来保护我的端点。 def get(self):我想为我的API@app.route('/protected')def protec
浏览 5提问于2020-01-22得票数 1
2回答
如果API只返回属于请求它们的用户的对象,应该如何正确地看起来呢?api/version/items/<items_id>api/version/user/<user_id>/items/<items_id>
在第一种情况下,服务器使用用户id查询数据库,该用户id是服务器通过身份验证获得的。from flask_jwt import JWT, jwt_required, curren
浏览 5提问于2015-04-10得票数 1
我使用flask restplus来定义我的资源,使用jwt扩展来进行身份验证,但是我不知道如何实现Api-key来与sagger UI一起使用。'}ns = api.namespace('auth', description='
浏览 23提问于2019-07-15得票数 0
我的玩具/测试代码如下(尚未实现实际的授权方案):from flask_restful import Api, Resourceflask_limiter import Limiterfrom flask_jwt_extended import jwt_required': create_access_token(identity=user)})
class Tes
浏览 53提问于2020-02-24得票数 5
我正在尝试使用Flask构建一个api站点,并使用Flask-jwt来提供令牌授权。app.route('/protected/place')@jwt_required(然而,如果我手动发布,就像做curl一样,我仍然可以看到跨源插件和访问控制头)
当我移除@jwt_required包装器时,cross_origin包装器的功能很
浏览 2提问于2014-07-18得票数 8
回答已采纳
我使用烧瓶-restful来创建我的API。我使用flask-jwt来启用基于JWT的身份验证。现在我需要授权。from flask_restful import Resource
deco
浏览 7提问于2015-12-11得票数 27
回答已采纳
1回答
我正在开发一个使用烧瓶Restful的烧瓶API。我想知道是否有一种干净的方式来授权用户,而不是强迫我重复代码。我在我的API中使用了Flask扩展来进行身份验证。import Resource, reqparse @jwt_required()
def get(sel
浏览 3提问于2022-05-24得票数 0
1回答
我正在学习使用Python和SQLAlchemy构建一个API。当我开始将SQLAlchemy集成到我的代码中时,任何试图使用SQLAchemy的请求都将一事无成。没有错误代码,它只是坐在那里旋转。下面是我代码的主要部分:from flask import Flaskfrom flask_jwt import JWT= Api(app)
api.add_resou
浏览 3提问于2018-10-17得票数 0
回答已采纳
3回答
我想为编写的api创建单元测试。我们使用jwt进行身份验证。 @mandatory_fields_check def get(self, address
浏览 1提问于2018-09-19得票数 2
"msg": "Not enough segments"from flask_restful import Resource, Apifrom flask_jwt_extended import JWTManager, jwt_required
jwt = JWTManager(app)api = Api(app)
class HelloWorld(Resourc
浏览 14提问于2020-04-26得票数 6
回答已采纳
1回答
我已经创建了一个API,它应该同时适用于移动设备和网络浏览器。例如,/web/toys用于web,/API/toys用于JSON响应。我正在使用JW令牌作为身份验证的手段。我在HTML中显示表单,在后台,我将jQuery的方法称为POST到我的API。我将access_tokens保存在会话cookie中。为了防止CSRF攻击,我使用的是烧瓶-JWT-扩展。当我用@jwt_required装饰视图,CSRF设置为True时,我得到missing JWT in hea
浏览 1提问于2017-02-02得票数 2
回答已采纳
2回答
有没有办法让租户特定的JWT令牌
、、、、
我目前正在开发一个在后端使用Python/Flask API的SPA应用程序(angular)。 这个应用程序将支持多个租户,我在安全概念上有点困难。我目前使用的是jwt-extended 颁发的JWT令牌对所有租户都有效(当然,我可以从令牌中获取用户,然后检查用户是否应该有权访问该租户),但我会使用特定于租户的JWT令牌(这样用户就会被@jwt_required然而,我不确定我必须重写哪些函数才能让我的@jwt_required工作(所以在解码时使用一个密钥,它将作为我的密钥+租户的串联生成)。
浏览 75提问于2019-09-13得票数 1
回答已采纳
1回答
我正在使用restfull api创建一个令牌,然后使用相同的令牌来获取数据,但不幸的是,我得到了一个错误"User i not exist“。 ? ? payload): return username_mapping.get(user_id, None) ##Using此函数用于身份验证app = Flask(__name__)api = Api
浏览 54提问于2020-10-07得票数 0
1回答
苏.我有一个flask后端和flutter前端的应用程序。它利用flask_login来管理用户。问题是-我不知道如何维护客户端的会话。Flutter客户端从服务器获得响应,但我没有看到任何令牌或user_id。服务器端也许,使用flask_login并不是一个好主意。
浏览 6提问于2021-02-15得票数 1
回答已采纳
我有一个rest API,它的端点通过flask-extended-jwt JWT进行保护。要对REST端点进行身份验证,我使用@jwt_required。我还想验证上载请求。
浏览 49提问于2018-08-20得票数 5
回答已采纳
1回答
这些服务大多返回数据,而不返回OS或任何特定于编程语言的数据。我们目前正计划将服务作为REST提供,因为客户端可以利用操作系统提供的HTTP,但我的一位同事建议使用rpc接口来获取所需的数据。
浏览 0提问于2015-03-01得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号