据我了解,每次用户调用API时都应生成一个新的访问令牌。
我的问题是关于应如何精确生成访问令牌。我有一个端点可以做到这一点:api/token/refresh/。
这是否意味着:
a)在我进行了每个常规的API调用之后,我又对该端点进行了第二次调用? (将API调用的数量从没有身份验证的情况下增加了两倍)
b)使用一个API调用(常规调用),让Python从Django进行第二个调用。然后在响应中发回新的访问令牌?
c)其他?
我正在使用:Vue.js,Django Rest Framework和djangorestframework_simplejwt。