如何使用Flask- JWT -Extended的create_access_token()设置JWT的'iss‘声明

Question

有没有办法设置由Flask- JWT -Extended的create_access_token生成的JWT的iss声明？

我试图将国际空间站的声明放在create_access_token的参数'user_claims‘下：

access_token = create_access_token(
   identity=data['username'],
   expires_delta = timedelta(seconds=JWT_LIFE_SPAN),
   user_claims={'iss': ISSUER}
)

然而，当我在资源服务器端使用PyJWT解码令牌时，它看起来是这样的：

{'iat': 1597581227, 'nbf': 1597581227, 'jti': '4e6c9677-d698-421c-91c4-0b2f3a6da4e9', 'exp': 
1597583027, 'identity': 'asdf', 'fresh': False, 'type': 'access', 'user_claims': {'iss': 
'sample-auth-server'}}

我试图从docs中寻找配置选项，但我找不到任何设置国际空间站的选项。有一个国际空间站设备，但它在user_claims下面。我想要完成的是将它设置为JWT的registered claims之一。

Answer 1

我认为你可以利用encode_access_token接口，用issuer创建一个编码的访问代码。

示例：

 encode_access_token(
    identity=data['username'],
    issuer=JWT_ISSUER,
    expires_delta=timedelta(seconds=JWT_LIFE_SPAN),
    ...
 ):

参考：https://github.com/vimalloc/flask-jwt-extended/blob/5bd8b1ed08ea64d23869a629af3c3c868816b8a8/flask_jwt_extended/tokens.py#L34