Flask-jwt
Flask 可用库的对比
flask-jwt-extended 的使用量是最多的,为了后期更好地项目维护,还是选择第一个来使用。
使用 flask-jwt-extended
场景:
父页面 + iframe 嵌入子页面,嵌入的时候 url 带上 token。
在子页面需要做的事情:
- 页面级别:每个页面都需要验证 token 是否有效。
- 接口级别:每个接口都需要验证 token 是否有效。
对于页面
父页面使用 iframe 嵌入子页面的时候,url 带上 token。因此在子页面加载的时候需要处理 url 以获取 token,然后把它存储在 localStorage 中。在后续接口调用中都需要把 token 带上,以便于接口的鉴权。
对于接口
实现一个装饰器,用于校验 token。
具体过程
- 安装
flask-jwt-extended
pip install flask-jwt-extended