問題タブ [django-rest-framework-jwt]

JWT を使用して Django REST と認証を実装しました。JWT トークンの場合、有効期限が切れる前に更新する必要があります。有効期限が切れた後、JWT は新しいトークンを提供しません。

私のモバイル デバイスでは、10 分ごとにトークンを更新する必要があります (JWT_EXPIRATION_DELTA)。ユーザーが 10 分以上アクティブでない場合は、ログインを求める必要があります。JWT トークンの有効期限が切れた後でも、トークンを更新する方法はありますか。(更新する時間を 2 日に制限できます)

モバイルでこの動作を処理する最良の方法は何ですか?

ありがとう。

タイトルからわかるように、私はrest_framework_jwtに問題があります。

奇妙なことに、トークンを認証して受け取った直後に、そのトークンを使用してフォローアップ リクエストを行うと、401 Permission Denied: "Error decode signature" が返されます。jwt python ライブラリの jwt.decode() によってスローされた例外まで追跡しましたが、JWT 設定のバリエーションは問題を解決しません。

次回リクエストを行うと (同じ URL、アプリで更新を押すだけです)、適切に検証され、適切な応答を受け取ります。

さらに奇妙なことに、https://jwt.io/と私の settings.SECRET_KEY を使用して、署名を検証できます! だから私はそれが有効であることを知っています。

何かご意見は？

Django-Rest-Framework (DRF) を使用して API を作成し、ユーザーを CRUD しようとしています。ユーザーの作成と読み取りはできましたが、何らかの理由で更新が機能しません。「ユーザー名は既に存在します」というエラーメッセージで応答するため、ユーザーを更新するのではなく、ユーザーを作成しようとしているようです。まだデータベースにない電子メールを渡そうとすると、新しいユーザーが作成されます。なぜこれが起こっているのか誰にも分かりますか？

これが私のユーザーシリアライザーです：

ここに私の見解があります：