标签: django security django-rest-framework jwt
我需要强迫用户更改Django应用程序(尤其是基于rest的应用程序)中的密码。 Django正在使用rest_framework和simplejwt。
我能够按照指定的Here实施自定义声明视图
我的计划是添加一个带有标志的自定义用户模型,如果用户在首次访问后未更改密码,则该应用程序将返回
'must_change_password':true
但是我没有添加任何字段。
有关此概念的任何想法或经验将不胜感激。