私はdjango-rest-framework-simplejwtを使用して取得access tokenしてrefresh tokenいます。
問題はrefresh token、ユーザーのパスワードを変更しても無効にならないことです。基本的に、ユーザーがパスワードを変更した後でも、引き続きrefresh token新しいアクセス トークンを送信および取得できます。
代わりに、ユーザーにユーザー名と新しいパスワードを再送信して、 と の新しいペアを取得するように依頼することをお勧めしaccessますrefresh tokens。
どうすればこれを達成できますか?
PS: 好奇心が強いという理由だけで、これはライブラリのデフォルトの動作ではないでしょうか? refresh token資格情報が変更された後、どのような場合に保持したいのでしょうか?