我正在为每个请求刷新访问令牌并将之前的令牌列入黑名单。问题是如果有多个连续请求,则第一个令牌将被下一个请求无效。 flask-jwt-extended中是否有一个功能在将令牌列入黑名单之前实现宽限期?
我正在阅读文档,但无法找到此功能。你们能指导我走正确的道路来实现我的目标吗?
没有办法在扩展中内置此功能。由于Flask-JWT-Extended对您用于黑名单令牌的商店没有任何了解,因此将其作为此扩展的一项功能并不合理。
但是,因为您控制检查令牌是否被撤销的方法,这将非常容易。存储要列入黑名单的令牌时,您可以存储列入黑名单的时间戳。然后在检查令牌是否被列入黑名单的回调函数中,您可以将令牌被列入黑名单的时间戳与当前时间减去timedelta进行比较,以便为结果检查提供宽限期。
对于在每个请求上创建新令牌的一些替代方法,阅读此内容可能也是一个好主意:Flask JWT extend validity of token on each request