Logowanie

Django Simple JWT - dane zwracane w w access tokenie po wysłaniu refresh tokenu

pytanie zadane 22 grudnia 2021 w Python przez Aleksandra01 Użytkownik (530 p.)

Cześć,

używamy w aplikacji React-Django Simple JWT,
w access tokenie zakodowane mamy kilka informacji o uzytkowniku.

Załóżmy, że użytkownik jest zalogowany, ale w międzyczasie admin zmienia dane dotyczące tego użytkownika.
W momencie wysłania requesta z refresh tokenem otrzymujemy nowy acccess token, lecz z nieaktualnymi danymi (dane są z momentu logowania, a nie te po zmianach admina) :(
Gdzie może być błąd? jak to naprawić by token zawierał aktualne dane?

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

0 głosów

0 odpowiedzi 112 wizyt

Dostęp do tokenu JWT między subdomenami

pytanie zadane 14 maja 2019 w JavaScript przez `Krzychuu Stary wyjadacz (13,920 p.)

0 głosów

1 odpowiedź 146 wizyt

Bezpieczeństwo refresh tokena w bazie danych JWT

pytanie zadane 26 lutego 2022 w Bezpieczeństwo, hacking przez Krzysio4224 Obywatel (1,690 p.)

+1 głos

1 odpowiedź 216 wizyt

JWT, inwalidacja refresh tokenów, ocena pomysłu.

pytanie zadane 20 marca 2021 w Bezpieczeństwo, hacking przez Jakub 0 Pasjonat (23,120 p.)

...