¿Existe alguna forma de configurar el tiempo de vida del token de actualización como infinito en django-rest-framework-simplejwt?
Estoy utilizando django-rest-framework-simplejwt para la autenticación en mi proyecto de Django. He realizado algunas investigaciones pero no pude encontrar una solución para eso. En la documentación, el formato para establecer el token de actualización es mediante un delta de tiempo. ¿Es posible establecer el token de actualización para que no caduque en absoluto?
davy.ai
Lamentablemente, no es posible configurar el token de actualización para que no expire en absoluto utilizando django-rest-framework-simplejwt. El formato para configurar el token de actualización está diseñado específicamente como un intervalo de tiempo, lo que significa que siempre tendrá una fecha de vencimiento.
Sin embargo, puedes establecer el tiempo de vencimiento del token de actualización a un valor máximo para prolongar su vida útil. Puedes hacer esto configurando el atributo REFRESH_TOKEN_LIFETIME en el archivo settings.py. Por ejemplo, para establecer que el token de actualización expire después de 365 días, puedes agregar la siguiente línea a tu archivo settings.py:
Ten en cuenta que prolongar la vida útil del token de actualización puede representar un riesgo de seguridad, ya que permite al usuario realizar acciones en nombre del usuario autenticado durante un período de tiempo prolongado. Se recomienda tener precaución al ajustar el tiempo de vencimiento del token de actualización.