如何使用rest framework jwt注销。
如何关闭已登录用户的现有令牌?
就像有一个get_jwt_token函数一样,是否有一个断开或关闭的函数?
非常感谢
答案 0 :(得分:1)
我发现这样做的最好方法是在用户模型中创建一个jwt_secret字段,并使用一个属性来获取它,并使用uuid来设置值。然后将JWT_GET_USER_SECRET_KEY中的settings.py设置为该属性。当您要退出时,请重置jwt_secret,这会使使用旧jwt_secret生成的所有令牌无效。我从这篇博文https://tag1consulting.com/blog/building-api-django-20-part-i