<div dir="ltr"><div><div>Our MVP doc currently states "<span style="color:red">As an API user, I can authenticate any API call
 (except to request a JWT) with a JWT. (not certain if this should be 
the behavior) [in progress]</span>"<span style="color:red"><br></span></div><br>The uncertainty was due to the "except to request a JWT" clause.<br><br>I propose that Pulp 3 should support requesting a new JWT by using an existing JWT. Automated systems that integrate with Pulp would benefit from being able to renew tokens using an existing token.</div><div></div><div><br></div><div>Enabling this feature with django-rest-framework-jwt requires also selecting the maximum amount of time since original token was issued that the token can be refreshed. The default is 7 days. Pulp users should be able to supply this value. Thy should also be able to specify how long each token is good for.<br></div><div><br></div><div><br></div><div>What do others think?<br></div></div>