我想在后端收到刷新令牌以将该令牌列入黑名单。
当用户通过传递访问令牌以调用API时,我正在request.header中获取访问令牌,有什么方法可以在用户不传递标头的情况下获取刷新令牌。
答案 0 :(得分:2)
您可以通过这种方式在views.py中使用RefreshToken:
from rest_framework_simplejwt.tokens import RefreshToken
def my_request(request):
token = RefreshToken.for_user([INSERT HERE THE USER CLASS])
#You can now use the refresh token
return Response(status=status.HTTP_200_OK)