Я собираюсь разрешить пользователю отменять ранее выпущенные токены (да, хотя срок их действия истекает через 15 минут), но не нашел способа сделать это, используя DRF-jwt.Отмена токенов с использованием Django rest-framework-jwt
Прямо сейчас, я рассматриваю несколько вариантов:
- Надежда кто-то на SO будет показать мне, как это сделать вне коробки ;-)
- Используйте поле JTI в виде счетчик, и, после аннулирования, требуется jti> last jti.
- Посолить уровень пользователя к процедуре подписания, и изменить его при аннулировании
- магазина живых лексемы в некотором Redis DB
ли какое-либо из выше пути идти?
Thanks Raz. Правильно ли, что этот метод не поддерживает несколько токенов? Хотя, я думаю, вы можете сравнить метку времени с '><' вместо '! ='. – bavaza
Да. Нам нужен только один действительный токен. Но 'if iat_timestamp> полезная нагрузка ['iat']: raise' должна работать. – Raz