Flask-JWT-Extended 是一個 Flask 插件，用于處理 JSON Web Tokens(JWT)。它具有許多內置功能，用于處理用戶認證和授權。 以下是一個簡單的 Flask-JWT-Extended 示例如下: 首先，使用 pip 安裝 flask_jwt_extended： bash Copy code pip install flask-jwt-extended 創建一個基本的 Flask 應用并配置密鑰： python Copy code from flask import Flask, jsonify, request from flask_jwt_extended import JWTManager, jwt_required, create_access_token app = Flask(__name__) app.config['JWT_SECRET_KEY'] = 'super-secret' # Change this! jwt = JWTManager(app) 這里 JWT_SECRET_KEY 是用來簽名 JWTs 的密鑰。 創建一個路由來生成 JWT： python Copy code @app.route('/login', methods=['POST']) def login(): username = request.form.get("username") password = request.form.get("password") if username != 'test' or password != 'test': return jsonify({"msg": "Bad username or password"}), 401 access_token = create_access_token(identity=username) return jsonify(access_token=access_token) 這個路由用于用戶登錄，如果用戶名和密碼正確（這里簡化為用戶名和密碼都為 'test'），就生成一個包含用戶身份信息的 access token。 創建另一個路由，要求用戶需要有 JWT 才能訪問： python Copy code @app.route('/protected', methods=['GET']) @jwt_required() def protected(): return jsonify({'hello': 'world'}) 這個 protected 路由使用 @jwt_required() 裝飾器，該裝飾器確保客戶端在請求時提供一個有效的 JWT。 運行應用： python Copy code if __name__ == '__main__': app.run() 在這個示例中，用戶首先需要向 /login 端點發送 POST 請求進行登錄，登錄成功后，將返回一個 JWT。然后用戶可以使用這個 JWT 作為認證信息來訪問 /protected 端點。 這只是 Flask-JWT-Extended 的基本使用，對于更復雜的需求，你可能需要處理刷新 token，添加用戶聲明，黑名單等等。你可以查閱文檔了解更多詳細內容