«Токен не содержал узнаваемой идентификации пользователя» при обновлении токена доступа
У меня есть следующая настройка для регистрации пользователя и передачи токена доступа и обновления, токен обновления устанавливается в cookies, а access_token просто передается в json
и у меня есть следующие представления для ротации токена доступа, когда срок его действия истекает
class RotateAccessTokenAPIView(APIView):
def post(self, request, *args, **kwargs):
try:
token = RefreshToken(request.COOKIES.get('refresh_token'))
new_access_token = str(token.access_token)
response = Response(
{
"success": True,
"message": "Access token refreshed successfully.",
"data": {
"access_token": new_access_token,
},
},
status=status.HTTP_200_OK,
)
return response
except TokenError as e:
return Response(
{
"success": False,
"message": "Invalid refresh token.",
},
status=status.HTTP_401_UNAUTHORIZED,
)
except Exception as e:
return Response(
{
"success": False,
"message": str(e),
},
status=status.HTTP_400_BAD_REQUEST,
)
но когда токен обновляется и новый токен доступа устанавливается в заголовке авторизации, а затем запрос отправляется на другие защищенные api маршруты, то далее говорится:
{
"detail": "Token contained no recognizable user identification",
"code": "token_not_valid"
}
что я упустил?