Refresh JWT FastAPI | Обновление access токена при помощи refresh токена

Продолжаем тему работы с JSON Web Token (JWT). Показываю, как в FastAPI приложении выпускать Refresh токен, а на его основе обновлять Access токен.

Код тут: https://github.com/mahenzon/micro-sho...

Поддержать выход роликов (зарплата монтажеру)
на Boosty https://boosty.to/mahenzon
на Sponsr https://sponsr.ru/suren/
через Tinkoff (любые карты) https://tinkoff.ru/cf/6kbKWtKhapM
через CloudTips https://pay.cloudtips.ru/p/9a8fa641

Ссылки на соцсети:
Канал в ТГ https://t.me/Khorenyan - тут в чате обсуждаем технологии и ваш код
Паблик в ВК https://vk.com/SurenKhorenyan
YouTube:    / @surenkhorenyan  
Второй канал на YouTube:    / @surenlife  
RuTube https://rutube.ru/u/Suren/

Кто заметил, что я забыл добавить в refresh проверку, активен ли пользователь? Хотя я специально акцентировал внимание на этой проверке при валидации access токена 😅

Метки
00:00 Возвращение
01:00 Начало
07:29 Выпуск токенов
11:27 Срок жизни refresh
15:33 Авторизация
19:37 Передача токена HTTP Bearer
22:39 Запрет входа по refresh токену
25:55 Выпуск access токена на основе refresh
27:40 Валидация refresh
33:03 Фабрика зависимостей
37:42 Проверка
29:28 Итоги
40:04 jti и про блеклист
41:35 Активный пользователь
43:25 Итоги