Как извлечь полезную нагрузку из jwt Expired Token

Я сделал представление, в котором я отправляю Refresh Token на электронную почту для активации аккаунта. Если токен действителен, все работает нормально. Проблема в том, что когда срок действия jwt-токена истекает, я хочу иметь возможность в бэкенде извлекать полезную нагрузку (user_id) из токена, когда jwt.decode выбрасывает ExpiredSignatureError, и таким образом иметь возможность автоматически повторно отправлять Email на основе user_id, извлеченного из токена

Вот как я генерирую токен:

def activation_link(request, user, email):
    token = RefreshToken.for_user(user)
    
    curent_site = "localhost:3000"
    relative_link="/auth/confirm-email"
    
    link = 'http://' + curent_site + relative_link + "/" + str(token)
    html_message  = render_to_string('users/email_templates/activate_account.html',{
        'activation_link': link,
    })

    text_content = strip_tags(html_message) 
    email_subject = 'Activate your account'
    from_email = 'notsure@yahoo.com'
    to_email = email

@api_view(['POST'])
def ConfirmEmailView(request):
    try:
        activation_token = request.data['activation_token']
        payload = jwt.decode(activation_token,settings.SECRET_KEY,  algorithms=['HS256'])
        user = User.objects.get(id = payload['user_id'])
        if user.is_confirmed:
            return Response('Already verified!', status=status.HTTP_200_OK)  
        user.is_confirmed = True
        user.save()
        return Response(status=status.HTTP_202_ACCEPTED)

    except jwt.ExpiredSignatureError as identifier:

        // =>>> Here I want to decode activation_token  and extract user_id 

        return Response("Link- expired!", status=status.HTTP_403_FORBIDDEN)


    except Exception as e:
        print(e)
        return Response(status=status.HTTP_400_BAD_REQUEST)

Ну, очевидно, решение простое:

def ConfirmEmailView(request):
    try:
        activation_token = request.data['activation_token']
        payload = jwt.decode(activation_token,settings.SECRET_KEY,  algorithms=['HS256'])
        user = User.objects.get(id = payload['user_id'])
        if user.is_confirmed:
            return Response('Already verified!', status=status.HTTP_200_OK)  
        user.is_confirmed = True
        user.save()
        return Response(status=status.HTTP_202_ACCEPTED)

    except jwt.ExpiredSignatureError as identifier:

        # Here we are:

        payload = jwt.decode(request.data['activation_token'],settings.SECRET_KEY,  algorithms=['HS256'],options={"verify_signature": False}) 
        user_id = payload['user_id'];

        return Response({'user_id':user_id, status=status.HTTP_2OO_OK})

При добавлении options={"verify_signature": False} возможно декодировать токен просто отлично!

Вернуться на верх

Последние вопросы и ответы

Django form label changes

How can I solve the Error in setup django project

how to delete delete OneToOneField of a model class in django

How to retrieve singleton model instance with DRF without having to provide id?

Should I reach into the Django _prefetched_objects_cache to solve an N+1 query?

Error with ManyToManyField relation in Django

Как перенести проект DjangoCMS в продакшен

bootstrap 5.3.3 how to remove the background containers?

Django `bulk_update()` : Update Different Fields for Each Record in a Single Query

column "now" does not exist postgres django

Как извлечь полезную нагрузку из jwt Expired Token

Последние вопросы и ответы

Рекомендуемые записи по теме