問題タブ [django-rest-framework-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - パスワードのリセット時に更新トークンを取り消す方法は?
私はdjango-rest-framework-simplejwtを使用して取得access tokenしてrefresh tokenいます。
問題はrefresh token、ユーザーのパスワードを変更しても無効にならないことです。基本的に、ユーザーがパスワードを変更した後でも、引き続きrefresh token新しいアクセス トークンを送信および取得できます。
代わりに、ユーザーにユーザー名と新しいパスワードを再送信して、 と の新しいペアを取得するように依頼することをお勧めしaccessますrefresh tokens。
どうすればこれを達成できますか?
PS: 好奇心が強いという理由だけで、これはライブラリのデフォルトの動作ではないでしょうか? refresh token資格情報が変更された後、どのような場合に保持したいのでしょうか?
django - djangorestfrfamework-simplejwt を使用してユーザーを登録するときに jwt を生成する
こんにちは、私は遊んでいてdjango、djangorestframework-simplejwtユーザーを登録するための簡単なアプリを書きました。ドキュメントを読んでオンラインで検索すると、トークンを生成する唯一の方法は、ユーザー名とパスワードを url に渡すことurl(r'^api/token/$', TokenObtainPairView.as_view(), name='token_obtain_pair')です。したがって、最初にユーザーを作成し、ユーザーの作成に成功したら、ユーザー名とパスワードをURLに再度送信してトークンを生成する必要があるようです。しかし、ユーザーの作成時にトークンを作成し、ユーザーの作成後にユーザー名とパスワードを再送信する必要がないようにしたいと考えています。ユーザーを登録するときに jwt を簡単に生成できる方法はありますか。