JWT Cookie, отправленный как Set-Cookie, вызывает "Неверную подпись" в DRF jwt
Я пытался решить эту проблему неделю назад, с этого момента после поиска решения почти на всех форумах, блогах и на github'е я понял, что проще будет спросить здесь.
У меня есть приложение django, использующее JWT для аутентификации (Web и Mobile), когда я меняю email пользователя, мобильное приложение (react native) продолжает отправлять старый jwt в cookies на сервер, что приводит к ответу "Invalid Signature" (в любой конечной точке, включая login)
Вот мой djangorestframework-jwt conf:
JWT_AUTH = { 'JWT_VERIFY_EXPIRATION': True, 'JWT_AUTH_COOKIE': "JWT", 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=3000), 'JWT_ALLOW_REFRESH': True, }
Установка этой строки
"JWT_AUTH_COOKIE": "JWT",
To
'JWT_AUTH_COOKIE': None,
Сервер не ищет jwt cookies в запросе, однако следующие вызовы api не находят токен в Authorization Header, что приводит к
Учетные данные для аутентификации не были предоставлены
Даже отправка маркера в заголовке.
В веб-приложении нет никаких проблем с этим, поэтому я хотел бы знать, как я могу исправить это, ищу способ остановить отправку JWT cookie из мобильного приложения.