Flask 如何从烧瓶中的cookies中获取刷新令牌？_Flask

Flask 如何从烧瓶中的cookies中获取刷新令牌？

flask

Flask 如何从烧瓶中的cookies中获取刷新令牌？,flask,Flask,当我登录到我的应用程序时，我将存储在本地存储器中的访问令牌返回给用户，刷新令牌通过仅http的cookie返回。我还有一个端点/刷新，在那里我发送了一个刷新令牌（位于传递到path=/“refresh”的cookie中），并在那里返回一个新的访问令牌。问题是，当我添加@jwt\u refresh\u token\u required装饰器时，它会检查授权标头中是否存在刷新令牌。我看到我可以明确地告诉flask在cookies中查找令牌，如下所示：app.config['JWT\u token

当我登录到我的应用程序时，我将存储在本地存储器中的访问令牌返回给用户，刷新令牌通过仅http的cookie返回。我还有一个端点/刷新，在那里我发送了一个刷新令牌（位于传递到path=/“refresh”的cookie中），并在那里返回一个新的访问令牌。问题是，当我添加

@jwt\u refresh\u token\u required

装饰器时，它会检查授权标头中是否存在刷新令牌。我看到我可以明确地告诉flask在cookies中查找令牌，如下所示：

app.config['JWT\u token\u LOCATION']=['cookies']

但是，有些路由希望从授权标头获取访问令牌，因此我不能将此行放在下面。如何验证此请求中仅通过cookie发送了刷新令牌，并使其在Set cookie标头中签入，同时保持通过Authorization标头发送访问令牌