シナリオ
ログインしたユーザーのトークンの有効期限は24時間になります。その期間内に、@jwt_required
デコレータのすべてのリクエストは、の現在のアクセストークンの有効期限をさらに24時間延長します。最大有効期間は168(24 * 7)時間です。Flask JWTは、各リクエストのトークンの有効性を延長します
access_tokenとrefresh_tokenを使用できます。
ret = {
'access_token': create_access_token(identity=username, fresh=True),
'refresh_token': create_refresh_token(identity=username)
}
しかし、それは私のapplicatinoからのすべてのAPIコールが2つのリクエストになります意味: 1.実際のHTTPリクエスト 2.認証トークン
@app.route('/refresh', methods=['POST'])
@jwt_refresh_token_required
def refresh():
current_user = get_jwt_identity()
ret = {
'access_token': create_access_token(identity=current_user)
}
return jsonify(ret), 200
を更新暗黙的に認証を拡張する方法がありますトークン?