如何在django knox身份验证到期后刷新令牌?
如何在django knox身份验证到期后刷新令牌?
提问于 2022-11-03 17:08:25
我正在使用django knox令牌身份验证运行django应用程序。我能用这个包登录。
但是,令牌过期后,url响应将抛出“无效令牌”。
我不知道如何在到期后刷新令牌?我是否需要再次登录?如果是的话,用户会被激怒。
如何用适当的方式做这件事?
哪个是django rest框架的最佳令牌身份验证?
回答 1
Stack Overflow用户
发布于 2022-11-27 20:01:59
对我有用的是:
#setting.py
REST_KNOX = {
'TOKEN_TTL': timedelta(hours=10), #time to live (without refresh)
'TOKEN_LIMIT_PER_USER': None,
'AUTO_REFRESH': True,
'MIN_REFRESH_INTERVAL': 60 #number of seconds
}当然,您可以更改设置。如果不指定'MIN_REFRESH_INTERVAL',它就不能工作。
knox的优点是令牌刷新是自动完成的,您不需要自己进行刷新(与JWT不同,在JWT中,需要使用刷新令牌专门请求一个新令牌)。它不如JWT安全。但好处是,在客户端您有更少的工作要做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74307012
复制相关文章
相似问题
腾讯云开发者
