問題タブ [flask-jwt-extended]

私は反応するネイティブ フロントと Python Flask バックエンドに取り組んでいます。私の POST リクエストでは、認証のために X-CSRF-TOKEN-ACCESS と X-CSRF-TOKEN-REFRESH の 2 つの追加ヘッダーを提供する必要がある場合があります。

ただし、私の問題は、フラスコ-cors + フラスコ-jwt-extended を使用していることです。プリフライト リクエストの問題がいくつかあるようです。フロントは両方のヘッダーでリクエストを送信しますが、リクエストが POST で受信されるとバックエンド、両方のヘッダー値はnull. プリフライト OPTIONS リクエスト中に、これらのヘッダーが null になっていると思います...

私の質問: リクエストでそのようなヘッダーを許可するには、フラスコの構成で何を変更する必要がありますか?

実際の構成:

そして他の設定：

編集：もう1つ。React リクエストの X-CSRF-TOKE-REFRESH または X-CSRF-TOKE-ACCESS ヘッダー値がダム値 (例: "blabla") に設定されている場合、バックエンド側で明確に確認できます。

React Native で次のリクエストを送信しています。

ご覧のとおり、適切なヘッダーを意図的に追加していません。

これがないと GET リクエストが失敗することを確認したかったからです。

以下は私の設定です：

私のブラウザでは、次の関連する Cookie を確認できます。

エンドポイントは次のように定義されます。

リクエストが発生すると、コンソール ログに200が表示され、json データを確認できます。リクエスト ヘッダー (Chrome インスペクターを使用) で、 が設定されていないことがわかりX-CSRF-TOKENます。なぜこれが起こっているのですか / リクエストが通過するのはなぜですか?

JWT 拡張ドキュメントから: