时间:2021-05-26
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。
一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。
建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。
$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token = JWTAuth::getToken(); $token = JWTAuth::refresh($old_token); JWTAuth::invalidate($old_token); } catch (TokenExpiredException $e) { throw new AuthException( Constants::get('error_code.refresh_token_expired'), trans('errors.refresh_token_expired'), $e); } catch (JWTException $e) { throw new AuthException( Constants::get('error_code.token_invalid'), trans('errors.token_invalid'), $e); } return response()->json(compact('token'));}]);当token失效之后,访问这个地址,把旧token带上,会得到一个新的token。自己将新token保存,访问api时使用新token。如此反复。
虽然token的有效很短,默认是一个小时,但是刷新时间长达两个星期,还算可以,总比重复登录来得方便。
客户端登录之后只要保存token,减少了被获取用户名密码的风险。
这个地方有个bug,就是旧token虽然不能再使用,但是却可以用来获取新token。这个问题在0.6版中被修复。如果着急这个问题可以使用0.6版。
一开始以为一个token刷新之后可以接着用,原来是换个新token,不知道接着用的思想是否可行。
以上这篇Laravel (Lumen) 解决JWT-Auth刷新token的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
测试使用的是Laravel5.5版本。安装composerrequiretymon/jwt-auth=1.0.0-rc.5配置生成配置phpartisanven
Tips:tymon/jwt-auth作者已通过增加prv字段修复这一问题#1167,但是如果你是用dingoapi+jwt的话,该问题依然存在。#JWT多表验
前言最近在写一个前后端分离项目,本来想用Jwt-auth+Dingo开发的,但是略感笨重,于是想到了Laravel的Passport和5.5新出的ApiReso
JWT是什么JWT是jsonwebtoken缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要
JWT是什么JWT是jsonwebtoken缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要