欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Laravel (Lumen) 解決JWT-Auth刷新token的問題

 更新時間:2019年10月24日 15:14:36   作者:HOOLOO  
今天小編就為大家分享一篇Laravel (Lumen) 解決JWT-Auth刷新token的問題,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

Laravel(Lumen)中使用JWT-Auth遇到一個問題,即token如何刷新。

一開始不太理解作者的設(shè)計思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。

建一個路由,比如“auth/refresh-token” ,可以指向某個方法,也可以直接寫個匿名函數(shù)。

$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
  try {
    $old_token = JWTAuth::getToken();
    $token = JWTAuth::refresh($old_token);
    JWTAuth::invalidate($old_token);
  } catch (TokenExpiredException $e) {
    throw new AuthException(
      Constants::get('error_code.refresh_token_expired'),
      trans('errors.refresh_token_expired'), $e);
  } catch (JWTException $e) {
    throw new AuthException(
      Constants::get('error_code.token_invalid'),
      trans('errors.token_invalid'), $e);
  }
 
  return response()->json(compact('token'));
}]);

當(dāng)token失效之后,訪問這個地址,把舊token帶上,會得到一個新的token。自己將新token保存,訪問api時使用新token。如此反復(fù)。

雖然token的有效很短,默認(rèn)是一個小時,但是刷新時間長達(dá)兩個星期,還算可以,總比重復(fù)登錄來得方便。

客戶端登錄之后只要保存token,減少了被獲取用戶名密碼的風(fēng)險。

這個地方有個bug,就是舊token雖然不能再使用,但是卻可以用來獲取新token。這個問題在0.6版中被修復(fù)。如果著急這個問題可以使用0.6版。

一開始以為一個token刷新之后可以接著用,原來是換個新token,不知道接著用的思想是否可行。

以上這篇Laravel (Lumen) 解決JWT-Auth刷新token的問題就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論