Estoy usando lo últimoKit de herramientas Django OAuth2 (0.10.0) con Python 2.7, Django 1.8 y Django REST framework 3.3

Mientras usa elgrant_type=password, Noté un comportamiento extraño que cada vez que el usuario solicita un nuevo token de acceso:

curl -X POST -d "grant_type=password&username=<user_name>&password=<password>" -u"<client_id>:<client_secret>" http://localhost:8000/o/token/

A nuevo el token de acceso y el token de actualización escreado. losantiguo ¡el token de acceso y actualización todavía se puede usar hasta que el token se agote!

Mis problemas:

Lo que necesito es que cada vez que un usuario solicite un nuevo token de acceso, el antiguo se volverá inválido, inutilizable y será eliminado.Además, ¿hay alguna forma en que el tipo de gruñido de contraseña no cree un token de actualización? No tengo ningún uso para eso en mi aplicación.

Una solución que encontré es queREST Framework OAuth proporciona una configuración para One Access Token a la vez. No estoy ansioso por usar ese proveedor, pero es posible que no tenga otra opción.