angularjs – Django Rest Framework JWT:如何在登录时更改令牌
我正在使用Django REST框架JWT Auth进行会话创建和权限,唯一的问题是:当我登录并且在令牌过期后我无法继续执行我想要的操作,除非我再次登录.我还没有完全理解为其他设置提供的文档.
因此,任何人都可以解释一种动态创建(和刷新)我的令牌的方法(遵循最佳实践),这样我就可以在登录时继续进行操作. P.S:我在前端使用角度2,我在Http请求头中插入令牌.谢谢. 解决方法
JWT令牌刷新有点令人困惑,我希望这个解释有所帮助.
>令牌在时间发出(令牌中的iat) 当您想要扩展令牌时,会发生以下情况: >您将令牌发送到服务器端点/…/refresh/ >发出一个新令牌(在json正文中返回,与登录相同) >如果已过期:返回错误消息和400状态 例 你有EXPIRATION = 1小时,REFRESH_DELTA = 2天.当您登录时,您将获得一个标记,上面写着“创建时间:Jun-02-6pm”.您可以刷新此令牌(或通过刷新从中创建的任何令牌)2天.这意味着,对于此登录,您可以在不重新登录的情况下使用令牌的最长时间是2天1小时.您可以每隔1秒刷新一次,但是在2天之后,服务器将完全停止允许刷新,为您留下有效1小时的最终令牌. (头疼). 设置 您必须在django设置文件的JWT_AUTH设置中的后端启用此功能.我相信它默认是关闭的.以下是我使用的设置: JWT_AUTH = { # how long the original token is valid for 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=2),# allow refreshing of tokens 'JWT_ALLOW_REFRESH': True,# this is the maximum time AFTER the token was issued that # it can be refreshed. exprired tokens can't be refreshed. 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),} 然后你可以调用JWT刷新视图,在你的身体中传递你的令牌(作为json)并获得一个新的令牌.详细信息在http://getblimp.github.io/django-rest-framework-jwt/#refresh-token的文档中 $http post localhost:8000/auth/jwt/refresh/ --json token=$TOKEN 哪个回报: HTTP 200 { "token": "new jwt token value" } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |