问题描述
我已将 SimpleJWT access 和 refresh 令牌存储在 HttpOnly cookie 中。现在,一旦 access 令牌过期,我如何从它复制 refresh 令牌?
在 React 中,我使用 setTimeout() 来请求新的 access 令牌并且它工作得很好。现在我将这些存储为 HttpOnly cookie,我如何检查 access 是否有效,如果无效,创建并发送一个新的 access 令牌作为 {{1} } 饼干?
我有这个中间件,我将 cookie 中的令牌添加到授权中间件,是否可以在任何此类中间件中更新令牌:
HttpOnly解决方法
我假设您在后端获取并刷新访问令牌。如果这不适合您的用例,请告诉我。
您可以在生成访问令牌后将过期时间存储在 cookie 上。在您的 __call__ 方法中,检查它是否已超过到期时间。如果是这样,请生成一个新令牌并将其与新的到期时间一起设置在 cookie 上。