Вопрос об автоматическом перевыпуске токена доступа в Django (простой jwt) [дубликат]
Здравствуйте, у меня есть вопрос о JWT в бэкенде django, поэтому я оставляю вопрос. (Я использую пакет Simple-jwt.)
В настоящее время, когда пользователь входит в систему, в тело ответа отправляются токены доступа и обновления. (Я пытаюсь отправить маркеры обновления в заголовок, поскольку существует проблема безопасности)
Сейчас, когда срок действия токена доступа истекает, я знаю процедуру его перевыпуска через refresh, но я не знаю, как django будет обрабатывать это автоматически.
Я хотел перейти к процедуре перевыпуска до истечения срока доступа на фронте (web/app), но есть проблема, что токен доступа увеличивается неограниченно.
Когда фронт отправляет общий запрос API, я знаю, что если клиент отправит и access, и refresh, срок действия маркера доступа истечет через процедуру IsAuthenticated на сервере бэк-сервера, и я понимаю, что он автоматически перевыпустит маркер доступа через refresh и выполнит ранее запрошенный API.
Попробовал погуглить, но не увидел кода, который бы автоматически перевыпускал токен, а только отправлял его на конечную точку (/jwt-token-auth/refresh/), предусмотренную по умолчанию.
Однако, если я попаду в IsAuthenticated, сервер выплюнет ошибку, потому что это недействительный токен, как мне автоматически перевыпустить его и вернуться, чтобы выполнить запрошенный api?
Кроме того, мне интересно, где должен находиться токен обновления, когда я отправляю запрос... Есть ли какой-нибудь способ настройки?