您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“Laravel如何解決JWT-Auth刷新token的問題”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“Laravel如何解決JWT-Auth刷新token的問題”這篇文章吧。
Laravel(Lumen)中使用JWT-Auth遇到一個問題,即token如何刷新。
一開始不太理解作者的設計思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。
建一個路由,比如“auth/refresh-token” ,可以指向某個方法,也可以直接寫個匿名函數(shù)。
$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token = JWTAuth::getToken(); $token = JWTAuth::refresh($old_token); JWTAuth::invalidate($old_token); } catch (TokenExpiredException $e) { throw new AuthException( Constants::get('error_code.refresh_token_expired'), trans('errors.refresh_token_expired'), $e); } catch (JWTException $e) { throw new AuthException( Constants::get('error_code.token_invalid'), trans('errors.token_invalid'), $e); } return response()->json(compact('token')); }]);
當token失效之后,訪問這個地址,把舊token帶上,會得到一個新的token。自己將新token保存,訪問api時使用新token。如此反復。
雖然token的有效很短,默認是一個小時,但是刷新時間長達兩個星期,還算可以,總比重復登錄來得方便。
客戶端登錄之后只要保存token,減少了被獲取用戶名密碼的風險。
這個地方有個bug,就是舊token雖然不能再使用,但是卻可以用來獲取新token。這個問題在0.6版中被修復。如果著急這個問題可以使用0.6版。
一開始以為一個token刷新之后可以接著用,原來是換個新token,不知道接著用的思想是否可行。
以上是“Laravel如何解決JWT-Auth刷新token的問題”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業(yè)資訊頻道!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。