angularjs – Django Rest Framework JWT：如何在登录时更改令牌

>令牌在时间发出(令牌中的iat)
>令牌有一个到期日期(例如,now()1小时)
>令牌无法更改.服务器只能发布一个新的
> iat永远不会改变,但过期确实会随着每次刷新而改变

当您想要扩展令牌时,会发生以下情况：

>您将令牌发送到服务器端点/…/refresh/
>服务器检查其未过期：now()< = token.iat JWT_REFRESH_EXPIRATION_DELTA
>如果没有过期：

>发出一个新令牌(在json正文中返回,与登录相同)
>新令牌现在有效()JWT_EXPIRATION_DELTA
>令牌中发布的值不会更改
>应用程序现在有2个令牌(技术上).
> App丢弃旧令牌并开始发送新令牌

>如果已过期：返回错误消息和400状态

例

你有EXPIRATION = 1小时,REFRESH_DELTA = 2天.当您登录时,您将获得一个标记,上面写着“创建时间：Jun-02-6pm”.您可以刷新此令牌(或通过刷新从中创建的任何令牌)2天.这意味着,对于此登录,您可以在不重新登录的情况下使用令牌的最长时间是2天1小时.您可以每隔1秒刷新一次,但是在2天之后,服务器将完全停止允许刷新,为您留下有效1小时的最终令牌. (头疼).

设置

您必须在django设置文件的JWT_AUTH设置中的后端启用此功能.我相信它默认是关闭的.以下是我使用的设置：

JWT_AUTH = {
    # how long the original token is valid for
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=2),# allow refreshing of tokens
    'JWT_ALLOW_REFRESH': True,# this is the maximum time AFTER the token was issued that
    # it can be refreshed.  exprired tokens can't be refreshed.
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),}

然后你可以调用JWT刷新视图,在你的身体中传递你的令牌(作为json)并获得一个新的令牌.详细信息在http://getblimp.github.io/django-rest-framework-jwt/#refresh-token的文档中

$http post localhost:8000/auth/jwt/refresh/ --json token=$TOKEN

哪个回报：

HTTP 200 
{
    "token": "new jwt token value" 
}