Open Juanipis opened 1 year ago
Puede existir el caso en el que el usuario qué se está registrando no sea el verdadero, escriba una contraseña y pase qué el verdadero usuario se quiera registrar, la contraseña almacenada en la base de datos sigue siendo la misma, una solución podría ser que al momento de registrar solo de guarde la contraseña en la base de datos solo si el usuario se verifica. Un modelo para el JWT contendría
class verifyToken(BaseModel): user_id: int Hashed password: str exp: int
Pensandolo mejor, el registro, si debería guardar la contraseña y demás cosas del usuario, hagamos que pasado el tiempo de expiración, eliminemos el usuario de la base de datos
Generar un modelo de registro qué especifique el ID de usuario y la expiración de registro
class verifyToken(BaseModel): user_id: int exp: int