Django rest framework 设置用户'；Django Rest框架JWT中的s密钥_Django Rest Framework_Jwt_Django Rest Auth_Django Rest Framework Jwt

Django rest framework 设置用户'；Django Rest框架JWT中的s密钥

django-rest-framework jwt

Django rest framework 设置用户'；Django Rest框架JWT中的s密钥,django-rest-framework,jwt,django-rest-auth,django-rest-framework-jwt,Django Rest Framework,Jwt,Django Rest Auth,Django Rest Framework Jwt,我在Django Rest API中使用身份验证我想使用用户密码作为用户的密钥，以便在用户更改密码时令牌变得不可用。根据，我必须为它设置JWT_GET_USER_SECRET_KEY的值，该值应该是一个函数，接受USER作为唯一参数并返回其密钥。文档中没有此类函数的示例我是否应该编写一个函数来获取用户实例并返回密码？有人能举例说明如何编写此函数吗？为什么要这样做？只要用户更改其密码，您就可以撤销其所有令牌！但更重要的是：您是否测试过当用户更改密码时旧令牌是否可用？我已经测试并发现旧令牌仍然

我在Django Rest API中使用身份验证

我想使用用户密码作为用户的密钥，以便在用户更改密码时令牌变得不可用。根据，我必须为它设置JWT_GET_USER_SECRET_KEY的值，该值应该是一个函数，接受USER作为唯一参数并返回其密钥。文档中没有此类函数的示例

我是否应该编写一个函数来获取用户实例并返回密码？

有人能举例说明如何编写此函数吗？

为什么要这样做？只要用户更改其密码，您就可以撤销其所有令牌！但更重要的是：您是否测试过当用户更改密码时旧令牌是否可用？我已经测试并发现旧令牌仍然可用，因为令牌是基于我的web应用程序的密钥生成的，该密钥不会更改。更改密码后，我可以从客户端浏览器中删除令牌。但这只有在浏览器中打开我的web应用程序时才会发生。否则，令牌将不会被删除，用户将能够在以后继续使用它们。如果我可以使这些令牌不可用，它们将在下次用户打开web应用时自动删除。