Laravel如何解決JWT-Auth刷新token的問題

這篇文章主要為大家展示了“Laravel如何解決JWT-Auth刷新token的問題”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“Laravel如何解決JWT-Auth刷新token的問題”這篇文章吧。

Laravel(Lumen)中使用JWT-Auth遇到一個問題，即token如何刷新。

一開始不太理解作者的設計思想，看了很多issue之后，慢慢明白jwt-refresh如何使用。

建一個路由，比如“auth/refresh-token” ，可以指向某個方法，也可以直接寫個匿名函數(shù)。

$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
  try {
    $old_token = JWTAuth::getToken();
    $token = JWTAuth::refresh($old_token);
    JWTAuth::invalidate($old_token);
  } catch (TokenExpiredException $e) {
    throw new AuthException(
      Constants::get('error_code.refresh_token_expired'),
      trans('errors.refresh_token_expired'), $e);
  } catch (JWTException $e) {
    throw new AuthException(
      Constants::get('error_code.token_invalid'),
      trans('errors.token_invalid'), $e);
  }
 
  return response()->json(compact('token'));
}]);

當token失效之后，訪問這個地址，把舊token帶上，會得到一個新的token。自己將新token保存，訪問api時使用新token。如此反復。

雖然token的有效很短，默認是一個小時，但是刷新時間長達兩個星期，還算可以，總比重復登錄來得方便。

客戶端登錄之后只要保存token，減少了被獲取用戶名密碼的風險。

這個地方有個bug，就是舊token雖然不能再使用，但是卻可以用來獲取新token。這個問題在0.6版中被修復。如果著急這個問題可以使用0.6版。

一開始以為一個token刷新之后可以接著用，原來是換個新token，不知道接著用的思想是否可行。

以上是“Laravel如何解決JWT-Auth刷新token的問題”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業(yè)資訊頻道！