我正在尝试使用REST构建Flask后端,但不确定使用Flask-JWT或Flask-Login来管理用户登录和授权。我想到了两者都使用。 我可以这样做吗?如果可以,那么我应该使用@ jwt_required()或** @ login_required装饰器吗?
看看flask-jwt-extended包装。它附带了使用JSON Webtokens的非常方便的基本和高级示例。我链接的示例使用单个装饰器jwt_required
。
并且,如果您需要重新认证,则有一个使用refresh_token
的示例。https://flask-jwt-extended.readthedocs.io/en/stable/token_freshness/
请务必阅读网站认证。这是一个不错的起点:
但请尝试使其简单起步。