大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要为大家展示了“Laravel如何解决JWT-Auth刷新token的问题”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Laravel如何解决JWT-Auth刷新token的问题”这篇文章吧。
10年积累的成都做网站、成都网站制作、成都外贸网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站制作后付款的网站建设流程,更有鹤峰免费网站建设让你可以放心的选择与我们合作。Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。
一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。
建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。
$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token = JWTAuth::getToken(); $token = JWTAuth::refresh($old_token); JWTAuth::invalidate($old_token); } catch (TokenExpiredException $e) { throw new AuthException( Constants::get('error_code.refresh_token_expired'), trans('errors.refresh_token_expired'), $e); } catch (JWTException $e) { throw new AuthException( Constants::get('error_code.token_invalid'), trans('errors.token_invalid'), $e); } return response()->json(compact('token')); }]);
当token失效之后,访问这个地址,把旧token带上,会得到一个新的token。自己将新token保存,访问api时使用新token。如此反复。
虽然token的有效很短,默认是一个小时,但是刷新时间长达两个星期,还算可以,总比重复登录来得方便。
客户端登录之后只要保存token,减少了被获取用户名密码的风险。
这个地方有个bug,就是旧token虽然不能再使用,但是却可以用来获取新token。这个问题在0.6版中被修复。如果着急这个问题可以使用0.6版。
一开始以为一个token刷新之后可以接着用,原来是换个新token,不知道接着用的思想是否可行。
以上是“Laravel如何解决JWT-Auth刷新token的问题”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!