feat: modify token refresh serializer to check refresh token is valid…

… depend on change password.
sweeftdigital · Oct 31, 2024 · 9ecc98a · 9ecc98a
1 parent 3bfa75e
commit 9ecc98a
Show file tree

Hide file tree

Showing 2 changed files with 32 additions and 32 deletions.
diff --git a/apis/serializers.py b/apis/serializers.py
@@ -215,9 +215,9 @@ def validate(self, attrs):
 
         user = User.objects.get(id=user_id)
         if settings.SIMPLE_JWT.get("REVOKE_TOKEN_CLAIM"):
-            current_user_password = get_md5_hash_password(user.passwrod)
+            current_user_password = get_md5_hash_password(user.password)
             if current_user_password != refresh.payload.get("REVOKE_TOKEN_CLAIM"):
-                return ValidationError(_("Invalid token payload"))
+                raise serializers.ValidationError({"message": _("Invalid token payload")})
 
         # Set additional claims in the access token manually
         additional_claims = {

diff --git a/locale/ka/LC_MESSAGES/django.po b/locale/ka/LC_MESSAGES/django.po
@@ -8,7 +8,7 @@ msgid ""
 msgstr ""
 "Project-Id-Version: PACKAGE VERSION\n"
 "Report-Msgid-Bugs-To: \n"
-"POT-Creation-Date: 2024-10-31 02:35+0400\n"
+"POT-Creation-Date: 2024-10-31 13:07+0400\n"
 "PO-Revision-Date: YEAR-MO-DA HO:MI+ZONE\n"
 "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
 "Language-Team: LANGUAGE <[email protected]>\n"
@@ -48,22 +48,22 @@ msgstr ""
 "თქვენ არ გაქვთ ამ მოქმედების შესრულების უფლება, მომხმარებელი უნდა იყოს "
 "მყიდველი."
 
-#: apis/serializers.py:75 apis/serializers.py:304 apis/serializers.py:896
-#: apis/serializers.py:915 apis/serializers.py:1079
+#: apis/serializers.py:75 apis/serializers.py:310 apis/serializers.py:902
+#: apis/serializers.py:921 apis/serializers.py:1085
 msgid ""
 "Enter a valid phone number with country code at the beginning. ex: +1 (208) "
 "696-4143."
 msgstr ""
 "შეიყვანეთ ვალიდური ტელეფონის ნომერი, რომელიც შეიცავს ქვეყნის კოდს, "
 "მაგალითად: +995 599 30-66-92."
 
-#: apis/serializers.py:77 apis/serializers.py:306 apis/serializers.py:898
-#: apis/serializers.py:917 apis/serializers.py:1081
+#: apis/serializers.py:77 apis/serializers.py:312 apis/serializers.py:904
+#: apis/serializers.py:923 apis/serializers.py:1087
 msgid "Phone number field can not be left blank."
 msgstr "ტელეფონის ნომრის ველი არ შეიძლება რომ იყოს ცარიელი."
 
-#: apis/serializers.py:78 apis/serializers.py:307 apis/serializers.py:899
-#: apis/serializers.py:918 apis/serializers.py:1082
+#: apis/serializers.py:78 apis/serializers.py:313 apis/serializers.py:905
+#: apis/serializers.py:924 apis/serializers.py:1088
 msgid "Phone number field can not be null."
 msgstr "ტელეფონის ნომრის ველი არ შეიძლება რომ იყოს null ტიპის."
 
@@ -75,115 +75,115 @@ msgstr ""
 "მომხმარებელი ამ მეილით/ტელეფონის ნომრით ან პაროლით არ არსებობს, გთხოვოთ "
 "ავტორიზაციის გავლა სცადოთ თავიდან."
 
-#: apis/serializers.py:174 apis/serializers.py:566
+#: apis/serializers.py:174 apis/serializers.py:572
 msgid "User has not completed the registration process."
 msgstr "მომხმარებელს არ დაუსრულებია რეგისტრაციის პროცესი."
 
 #: apis/serializers.py:207
 msgid "token_not_valid"
 msgstr "ტოკენი ვალიდური არ არის."
 
-#: apis/serializers.py:214
+#: apis/serializers.py:214 apis/serializers.py:220
 msgid "Invalid token payload"
 msgstr "ტოკენის payload-ი არ არის ვალიდური."
 
-#: apis/serializers.py:346
+#: apis/serializers.py:352
 msgid "This field is required for individuals."
 msgstr "ინდივიდუალურმა მომხმარებლებმა ეს ველი აუცილებლად უნდა შეავსონ."
 
-#: apis/serializers.py:347
+#: apis/serializers.py:353
 msgid "This field is required for companies."
 msgstr "კომპანიამ ეს ველი აუცილებლად უნდა შეავსოს."
 
-#: apis/serializers.py:349
+#: apis/serializers.py:355
 msgid "Company fields should not be provided for individuals."
 msgstr "ინდივიდუალურ მომხმარებელს არ შეიძლება, რომ ჰქონდეს კომპანიის ველები."
 
-#: apis/serializers.py:352
+#: apis/serializers.py:358
 msgid "Personal fields should not be provided for companies."
 msgstr "კოპმანიას არ შეიძლება, რომ ჰქონდეს ინდივიდუალური მომხმარებლის ველები."
 
-#: apis/serializers.py:354
+#: apis/serializers.py:360
 msgid "Company can only register with email."
 msgstr "კომპანიას მხოლოდ მეილით შეუძლია დარეგისტრირება."
 
-#: apis/serializers.py:355 apis/serializers.py:556
+#: apis/serializers.py:361 apis/serializers.py:562
 msgid "User already exists, please sign in."
 msgstr "მომხმარებელი უკვე არსებობს, გთხოვთ გაიაროთ ავთენტიფიკაცია."
 
-#: apis/serializers.py:356 apis/serializers.py:508
+#: apis/serializers.py:362 apis/serializers.py:514
 msgid "This company code is already taken."
 msgstr "კომპანიის ეს კოდი უკვე ეკუთვნის სხვა კოპმანიას."
 
-#: apis/serializers.py:365
+#: apis/serializers.py:371
 msgid "The two password fields must match."
 msgstr "პაროლის ორივე ველი ერთმანეთს უნდა ემთხვეოდეს."
 
-#: apis/serializers.py:486
+#: apis/serializers.py:492
 msgid ""
 "An error occurred while creating user with phone number. Please try again."
 msgstr "ინდივიდუალური მომხმარებლის პროფილის შეცვლისას error-მა იჩინა თავი."
 
-#: apis/serializers.py:542
+#: apis/serializers.py:548
 msgid "An error occurred while creating user with email. Please try again."
 msgstr "კომპანიის პროფილის შეცვლისას error-მა იჩინა თავი."
 
-#: apis/serializers.py:579
+#: apis/serializers.py:585
 msgid ""
 "User has already registered, OTP is already sent to the specified phone "
 "number."
 msgstr ""
 "მომხმარებელი უკვე დარეგისტრირებულია, ერთჯერადი კოდი უკვე გაგზავნილია "
 "მითითებულ ტელეფონის ნომერზე."
 
-#: apis/serializers.py:583
+#: apis/serializers.py:589
 msgid ""
 "User has already registered, OTP is already sent to the specified email."
 msgstr ""
 "მომხმარებელი უკვე დარეგისტრირებულია, ერთჯერადი კოდი უკვე გაგზავნილია "
 "მითითებულ მეილზე."
 
-#: apis/serializers.py:595
+#: apis/serializers.py:601
 msgid ""
 "User has already registered, OTP has expired so we are sending new one to "
 "specified phone number."
 msgstr ""
 "მომხმარებელი უკვე დარეგისტრირებულია, ერთჯერად კოდს ვადა გაუვიდა, ამიტომაც "
 "გიგზავნით ახალ ერთჯერად კოდს მითითებულ ტელეფონის ნომერზე."
 
-#: apis/serializers.py:602
+#: apis/serializers.py:608
 msgid ""
 "User has already registered, OTP has expired so we are sending new one to "
 "specified email."
 msgstr ""
 "მომხმარებელი უკვე დარეგისტრირებულია, ერთჯერად კოდს ვადა გაუვიდა, ამიტომაც "
 "გიგზავნით ახალ ერთჯერად კოდს მითითებულ მეილზე."
 
-#: apis/serializers.py:666
+#: apis/serializers.py:672
 msgid "Old password is incorrect"
 msgstr "ძველი პაროლი არასწორია."
 
-#: apis/serializers.py:674
+#: apis/serializers.py:680
 msgid "New passwords do not match"
 msgstr "ახალი პაროლები ერთმანეთს არ ემთხვევა."
 
-#: apis/serializers.py:677
+#: apis/serializers.py:683
 msgid "New password cannot be the same as the old password"
 msgstr "ახალი პაროლი არ შეიძლება რომ იგივე იყოს რაც ძველი."
 
-#: apis/serializers.py:939 apis/serializers.py:945
+#: apis/serializers.py:945 apis/serializers.py:951
 msgid "User does not exist"
 msgstr "მომხმარებელი არ არსებობს."
 
-#: apis/serializers.py:1011 apis/serializers.py:1014
+#: apis/serializers.py:1017 apis/serializers.py:1020
 msgid "Invalid value"
 msgstr "მნიშვნელობა არავალიდურია."
 
-#: apis/serializers.py:1022
+#: apis/serializers.py:1028
 msgid "The new password cannot be the same as the old password."
 msgstr "ახალი პაროლი არ შეიძლება რომ იგივე იყოს რაც ძველი."
 
-#: apis/serializers.py:1090
+#: apis/serializers.py:1096
 msgid "Message is too short. Please provide more details."
 msgstr "მესიჯი ზედმეტად მოკლეა. გთხოვთ მოგვაწოდოთ მეტი ინფორმაცია."