flask-jwt
flask可用库的对比
以下是一些flask可用的jwt的pypi下载、star量对比。
可以看出第一个flask-jwt-extended的使用量是最多的,为了后期更好地项目维护,还是选择第一个来使用。
flask-jwt-extended
Flask-JWT
jwt
使用flask-jwt-extended
场景:
父页面 + iframe嵌入子页面,嵌入的时候url带上token。
在子页面需要做的事情:
- 页面级别:每个页面都需要验证token是否有效。
- 接口级别:每个接口都需要验证token是否有效。
对于页面
父页面使用iframe嵌入子页面的时候,url带上token。因此在子页面加载的时候需要处理url以获取token,然后把它存储在localStorage中。在后续接口调用中都需要把token带上,以便于接口的鉴权。
对于接口
实现一个装饰器,用于校验token。
具体过程
- 安装
flask-jwt-extended