Я пытаюсь реализовать аутентификацию JWT на серверной части DjangoRestFramework с использованием пакета djangorestframework_simplejwt. Я следую инструкциям, приведенным в следующей ссылке
[https://simpleisbetterthancomplex.com/tutorial/2018/12/19/how-to-use-jwt-authentication-with-django-rest-framework.html] [1]
Внешний интерфейс будет разработан в Angular.
Мое понимание: теперь JWT возвращает токен доступа (недолговечный) и refre sh токен (живет долго, скажем, 24 часа). Срок действия токена истекает, скажем, через 5 минут. Теперь нам нужно отправить токен refre sh на сервер, чтобы получить новый токен доступа с новым сроком действия.
Я не уверен, будет ли токен refre sh использоваться для обновления токена доступа? неявно без ведома пользователя? Если да, какое действие должно вызвать это действие. Например, если пользователь бездействует в течение 5 минут после входа в систему, а затем щелкает по какой-либо ссылке, которая переходит к внутреннему интерфейсу остальных API, я буду неявно повторно ссылаться на sh маркер доступа? Если да, то почему бы просто не иметь один токен с длительным сроком действия, если мы все равно разрешаем доступ?
Другой вопрос: что, если я просто хочу, чтобы токен был отправлен обратно с сервера без какая-либо информация пользователя встроена в целях безопасности? Возможно ли это с помощью этого пакета?
Заранее спасибо