如何在django knox认证到期后刷新令牌?

pqwbnv8z  于 2022-12-01  发布在  Go
关注(0)|答案(1)|浏览(135)

我正在运行带有django knox令牌认证的django应用程序。我可以用这个包登录。
但令牌过期后,URL响应会抛出“无效令牌”。
我不知道令牌到期后如何刷新?是否需要重新登录?如果是,用户会很生气。
怎样做才合适呢?
哪一个是django rest框架的最佳令牌认证?

dldeef67

dldeef671#

对我有效的是:

#setting.py

REST_KNOX = {
   'TOKEN_TTL': timedelta(hours=10), #time to live (without refresh)
   'TOKEN_LIMIT_PER_USER': None,
   'AUTO_REFRESH': True,
   'MIN_REFRESH_INTERVAL': 60 #number of seconds
}

你当然可以改变设置。如果你不指定'MIN_REFRESH_INTERVAL',它就不起作用。
knox IMOP的优点是令牌刷新是自动完成的,您不必亲自完成(不像JWT,您需要专门要求一个带有刷新令牌的新令牌)。它的安全性不如JWT。但好处是您在客户端需要做的工作更少。

相关问题