获取flask-jwt-extended的其他用户jti

Question

如何获取“jti”，不是我的，而是“用户名”？在注册/登录时，用于访问和刷新的jti被分配给'username‘。所有的说明和文档只说明如何让我自己的jti使用smth注销。像这样的代码：

class UserLogoutRefresh(Resource):
    @jwt_refresh_token_required
    def post(self):
        jti = get_raw_jwt()['jti']
        try:
            revoked_token = RevokedTokenModel(jti = jti)
            revoked_token.add()
            return {'message': 'Refresh token has been revoked'},200
        except:
            return {'message': 'Something went wrong'}, 500

如何为其他用户获取jti。我想史密斯大概是这样的：

jti = get_raw_jwt(identity='someusername')['jti']

必须为此而存在，谁知道呢？

Answer 1

每个令牌都有一个唯一的jti，它的作用域不是每个用户名的。例如，如果同一个用户创建了3个令牌，则所有这些令牌都将具有不同的jti。如果您想要访问这些jti，那么在创建令牌时使用decode_token函数，并将其保存在稍后可以查找数据存储中