在python中使用Flask JWT进行身份验证

Question

我正在尝试使用Flask-JWT为网站创建一个后端，所以我在认证部分。

我从这个链接开始：

https://pythonhosted.org/Flask-JWT/

使用提供的代码作为示例。

但我正在尝试将其与包含凭据的数据库相链接，因此，使用我的数据库函数，代码"cleaner“如下：

(为了理解，Identification.login的主要功能是检查用户/密码是否在数据库中，并从数据库中返回登录信息(用户错误、密码错误、成功)+用户Id )

from flask import Flask
from flask_jwt import JWT, jwt_required, current_identity
from Identification.login import main #Function that test password within database


class User(object):
    def __init__(self, id, username, password):
        self.id = id
        self.username = username
        self.password = password


def authenticate(username, password):
    result = main(username, password)
    if result['value'] == 0:
        return User(result['id'], username, password)


def identity(payload):
    # TODO
    # user_id = payload['identity']
    # return userid_table.get(user_id, None)


app = Flask(__name__)
app.debug = True
app.config['SECRET_KEY'] = 'super-secret'

jwt = JWT(app, authenticate, identity)


@app.route('/protected')
@jwt_required()
def protected():
    return '%s' % current_identity


if __name__ == '__main__':
    app.run()

我的问题是关于身份函数:我不知道我需要如何管理它。从站点的示例中，参数是简单的"payload“，但不能确切地知道它是什么。我得到的唯一描述是：https://pythonhosted.org/Flask-JWT/_modules/flask_jwt.html#JWT

所以我的问题是，我需要如何使用用户身份函数？在我的例子中，我应该如何适应它？

此外，如果您有关于flask-jwt的清晰文档，可以清楚地理解这个模块，这将是一个很大的帮助。

谢谢

Answer 1

正如在这篇this response中指出的，您正在查看的Flask-JWT库自2015年以来就没有更新过。相反，Flask JWT-Extended可以找到here，它最近已经更新了，并且有更好的文档。