У меня есть проект Django:
Веб-приложение: я буду создавать веб-приложение, в котором Django будет обслуживать HTML-страницы.
Мобильное приложение: здесь Django выступает в качестве бэкэнда, а Android - в качестве Frontend,Конечные точки API Django предоставляют данные
Я думаю использовать JWT для обоих.Но я не уверен, как JWT можно управлять в веб-приложении.
Предположим, кто-то открывает веб-приложение в двух вкладках Chrome для удобства работы.Через некоторое время он выходит из системы на одной из вкладок.
Если его сеансовые куки, то на другой вкладке будет запрашиваться логин, если кто-то пытается выполнить какую-либо авторизованную задачу.
Вот как это сделать с JWT.Я думаю, что единственный способ - это истечь с JWT
Но если у меня истечет токен JWT, у меня возникнет другая проблема.
Предположим, я зашел на сайт в Firefox и Chrome одновременно
Если у меня истекает токен JWt для выхода из системы, то сеансы chrome и firefox будут выходить из системы.Но я хочу выйти из системы только на Chrome или Firefox и сохранить другие в рабочем состоянии.
Для мобильного приложения: я планирую использовать долгоживущие токены JWT.