Laravel(Lumen)中使用JWT-Auth遇到一個(gè)問題��,即token如何刷新����。
一開始不太理解作者的設(shè)計(jì)思想,看了很多issue之后���,慢慢明白jwt-refresh如何使用����。
建一個(gè)路由�,比如“auth/refresh-token” ,可以指向某個(gè)方法��,也可以直接寫個(gè)匿名函數(shù)���。
$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
try {
$old_token = JWTAuth::getToken();
$token = JWTAuth::refresh($old_token);
JWTAuth::invalidate($old_token);
} catch (TokenExpiredException $e) {
throw new AuthException(
Constants::get('error_code.refresh_token_expired'),
trans('errors.refresh_token_expired'), $e);
} catch (JWTException $e) {
throw new AuthException(
Constants::get('error_code.token_invalid'),
trans('errors.token_invalid'), $e);
}
return response()->json(compact('token'));
}]);
當(dāng)token失效之后�����,訪問這個(gè)地址�����,把舊token帶上�����,會(huì)得到一個(gè)新的token����。自己將新token保存,訪問api時(shí)使用新token�����。如此反復(fù)��。
雖然token的有效很短�,默認(rèn)是一個(gè)小時(shí),但是刷新時(shí)間長(zhǎng)達(dá)兩個(gè)星期�����,還算可以�,總比重復(fù)登錄來得方便。
客戶端登錄之后只要保存token�,減少了被獲取用戶名密碼的風(fēng)險(xiǎn)。
這個(gè)地方有個(gè)bug����,就是舊token雖然不能再使用,但是卻可以用來獲取新token����。這個(gè)問題在0.6版中被修復(fù)。如果著急這個(gè)問題可以使用0.6版�����。
一開始以為一個(gè)token刷新之后可以接著用�,原來是換個(gè)新token,不知道接著用的思想是否可行���。
以上這篇Laravel (Lumen) 解決JWT-Auth刷新token的問題就是小編分享給大家的全部?jī)?nèi)容了�,希望能給大家一個(gè)參考�,也希望大家多多支持腳本之家。
您可能感興趣的文章:- laravel5.5安裝jwt-auth 生成token令牌的示例
- Laravel jwt 多表(多用戶端)驗(yàn)證隔離的實(shí)現(xiàn)
- Laravel配合jwt使用的方法實(shí)例
