我正在React + Django DRF项目(Rest Framework)中使用JWT来处理请求,并使用以下库。
https://getblimp.github.io/django-rest-framework-jwt/#refresh-token
问题是到期时..令牌不再起作用,并且api引发“未经授权的错误” ..而且我不知道如果用户想要输入,我可以从响应中保持会话jwt怎么办前几天,继续使用该应用程序。你怎么看?如何重置过期的令牌?
Pd:该库不像其他库那样发送令牌刷新。我找不到用于Django Rest Framework的另一个类似的JWT库。
答案 0 :(得分:0)
在用户不使用令牌时保持令牌处于活动状态的唯一方法是使令牌花费更长的时间才能过期。
JWT_EXPIRATION_DELTA
这是Python的datetime.timedelta的一个实例。它将添加到datetime.utcnow()以设置到期时间。
默认值为datetime.timedelta(seconds = 300)(5分钟)。
要使令牌持续一天,请将其添加到settings.py:
from datetime import timedelta
JWT_EXPIRATION_DELTA=timedelta(days=1)