私はFlask-JWTトークンをユーザ認証用に生成しましたが、ログアウト時にトークンを無効にしたいと思います。これで、ログアウト後にルートにアクセスできるようになりました。ログアウト時にフラスコJWTを無効にする
@app.route('/logout', methods=['POST'])
@jwt_required
def logout():
user = current_user
user.authenticated = False
db.session.commit()
logout_user()
return jsonify({'success': True})
ログアウトルートに新しいトークンを生成するとどうなりますか? –
@MayurPatil古いトークンを無効にするには? – Nurjan
@MayurPatil理論的には、クライアントは手動で要求に入れて問題なく使用できる古いトークンを保持できます。したがって、それらをブラックリストに載せて、有効期限をできるだけ短くする方が良いです。 – Nurjan