По истечении срока действия токен не работает, и API выдает «неавторизованную ошибку».

Question

Я использую JWT в проекте React + Django DRF (Rest Framework) для запросов ... со следующей библиотекой.

https://getblimp.github.io/django-rest-framework-jwt/#refresh-token

Проблема в том, что по истечении срока действия токен больше не работает, и API выдает "неавторизованную ошибку" ... и я не знаю, что я могу сделать, чтобы отреагировать на сохранение сеанса JWT, если пользователь хочет войти на днях и продолжим работу с приложением. Как вы думаете? Как я могу сбросить просроченный токен?

Pd: библиотека не отправляет обновление токена, как это делают другие. Я не могу найти другую подобную библиотеку JWT для Django Rest Framework.

Answer 1

Единственный способ сохранить токен активным, если пользователь не является, - заставить токен дольше истечь.

Из документации :

JWT_EXPIRATION_DELTA

Это экземпляр Python datetime.timedelta. Это будет добавлено в datetime.utcnow () для установки времени истечения.

По умолчанию используется datetime.timedelta (секунд = 300) (5 минут).

Чтобы токен длился последний день, добавьте его в settings.py:

from datetime import timedelta

JWT_EXPIRATION_DELTA=timedelta(days=1)