首先,我还是django rest framework jwt的新手,所以如果我错了,请原谅我的愚蠢。
我想知道如何为jwt创建注销功能,因为当用户想要注销并切换帐户时,他们将需要此功能。
根据我在许多其他退出帖子中看到的内容, - 不需要注销功能,因为令牌不在服务器端保存,因此关闭和打开将导致必须再次登录。 - jwt正在使用它的到期时间,因此它将在令牌过期时注销,前提是验证令牌设置为True
但我想要的就是记住我的功能,当用户关闭并再次打开时,用户将保持登录状态,因为其中一个建议是将验证令牌设置为false或将过期时间设置为几周。但是,如果令牌过期时间尚未到达,用户如何注销?
由于我使用的是jwt和djoser,因此djoser的注销功能仅适用于drf而不适用于jwt。由于我也使用api用于移动设备,因此用户只要打开应用程序(如果他们第一次登录)就会保持登录状态,例如facebook和许多其他应用程序。
请给我指导。谢谢
答案 0 :(得分:2)
理想情况下,您应该以无状态方式使用JWT,这意味着没有会话(JWT令牌具有过期时间并且在此之后将无效,客户端需要实现某种机制来重新进行身份验证或扩展令牌)。鉴于此,您根本不需要注销。