Я использую djangorestframework-jwt, и я могу пройти аутентификацию просто отлично, но у меня проблемы с проверкой подлинности. Я получаю ошибку "Signature has expired."
после ~ 5 м или около того.Django Rest Framework + JWT
Я просто использую его неправильно? Мое предположение состояло в том, что я передал бы ему токен для каждого запроса, и это обеспечило бы мне аутентификацию. Выход из системы просто означал бы забыть токен.
Что мне здесь не хватает?
Поскольку вы не можете регулярно обновлять информацию, это значит, что с помощью мобильных приложений вам нужно будет установить действительно очень длинную 'JWT_EXPIRATION_DELTA' и еще более длинную' JWT_REFRESH_EXPIRATION_DELTA'? (Предположим, вы используете JWT для авторизации приложения для iPhone, и они не открывают приложение на 3-4 недели) – arooo
Да, просто установите время истечения срока действия до 4 недель или какое-то ваше ожидаемое время для возвращающегося пользователя. – tuomur