Блог

Описание: Я пытаюсь установить токен jwt при входе в систему с помощью flask_jwt_extended.set_access_cookies and flask_jwt_extended.set_refresh_cookies , но проблема в том, что я не могу установить это в /login конечной точке, потому что это автоматически создается flask-security. Каков наилучший способ сделать это? Будет ли лучшим способом сделать это переопределить /login конечную точку и установить их там? Или это можно сделать validate методом ExtendedLoginForm , даже если мне нужно будет добавить его в запрос, а не True False возвращать значение или, которое требуется для проверки?

Конечный результат: используйте обычные cookie-файлы (для аутентификации) для взаимодействия с конечными точками, связанными с flask. Используйте токены JWT (закодированные в cookie) для взаимодействия с скомпилированным кодом react-native.

Моей первой мыслью было бы отступить — файлы cookie (сеанс) — это простой и безопасный способ управлять всем этим — зачем иметь JWT, который является частью cookie?

Если вы действительно хотите, чтобы токен аутентификации отправлялся с каждым запросом — Flask-Security уже предлагает это. Теперь, чтобы ответить на ваш вопрос, вы можете подключиться к сигналу «аутентификация пользователя» и создать там свой токен и cookie.