根据我对流行的JWT身份验证库的了解,该流程的工作原理如下:
- POST用户名,登录视图的密码。
- 如果身份验证成功,则返回一个包含以下内容的JSON对象:
{"access": "...", "refresh": "..."}
访问令牌只能在接下来的五分钟内使用。然后执行以下操作:
- 将刷新令牌发布到视图,该视图将返回另一个访问令牌。
- 将此访问令牌用于后续请求。 (那么,什么使该访问令牌与前一个令牌不同?它会持续更长的时间吗?)
为什么这确实需要?顺便说一句,我从以下链接中获取了所有信息:
https://simpleisbetterthancomplex.com/tutorial/2018/12/19/how-to-use-jwt-authentication-with-django-rest-framework.html
作者对此进行了解释,但我似乎仍然无法正确理解。有人可以解释我们如何/为什么使用访问/刷新令牌进行JWT身份验证?谢谢。