我正在运行带有django knox令牌认证的django应用程序。我可以用这个包登录。但令牌过期后,URL响应会抛出“无效令牌”。我不知道令牌到期后如何刷新?是否需要重新登录?如果是,用户会很生气。怎样做才合适呢?哪一个是django rest框架的最佳令牌认证?
dldeef671#
对我有效的是:
#setting.py REST_KNOX = { 'TOKEN_TTL': timedelta(hours=10), #time to live (without refresh) 'TOKEN_LIMIT_PER_USER': None, 'AUTO_REFRESH': True, 'MIN_REFRESH_INTERVAL': 60 #number of seconds }
你当然可以改变设置。如果你不指定'MIN_REFRESH_INTERVAL',它就不起作用。knox IMOP的优点是令牌刷新是自动完成的,您不必亲自完成(不像JWT,您需要专门要求一个带有刷新令牌的新令牌)。它的安全性不如JWT。但好处是您在客户端需要做的工作更少。
'MIN_REFRESH_INTERVAL'
1条答案
按热度按时间dldeef671#
对我有效的是:
你当然可以改变设置。如果你不指定
'MIN_REFRESH_INTERVAL',它就不起作用。knox IMOP的优点是令牌刷新是自动完成的,您不必亲自完成(不像JWT,您需要专门要求一个带有刷新令牌的新令牌)。它的安全性不如JWT。但好处是您在客户端需要做的工作更少。