Ich verwende das neuesteDjango OAuth2 Toolkit (0.10.0) mit Python 2.7, Django 1.8 und Django REST Framework 3.3

Während der Verwendung desgrant_type=password, Ich habe ein seltsames Verhalten festgestellt, bei dem der Benutzer jedes Mal nach einem neuen Zugriffstoken fragt:

curl -X POST -d "grant_type=password&username=<user_name>&password=<password>" -u"<client_id>:<client_secret>" http://localhost:8000/o/token/

A Ne Zugriffstoken und Aktualisierungstoken ist created. Dasal access und refresh token sind noch bis zum Token-Timeout verwendbar!

Meine Probleme:

Was ich brauche, ist, dass jedes Mal, wenn ein Benutzer nach einem neuen Zugriffstoken fragt, der alte ungültig und unbrauchbar wird und entfernt wird.Auch gibt es eine Möglichkeit, dass der Kennwort-Grunt-Typ kein Aktualisierungstoken erstellt. Das kann ich in meiner Bewerbung nicht verwenden.

Eine Lösung, die ich gefunden habe, ist, dassREST Framework OAuth bietet eine Konfiguration für jeweils ein Zugriffstoken. Ich bin nicht bestrebt, diesen Anbieter zu verwenden, aber möglicherweise habe ich keine andere Wahl.