Laravel (Lumen) 解决JWT-Auth刷新token的问题
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。
一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。
建一个路由,比如“auth/refresh-token”,可以指向某个方法,也可以直接写个匿名函数。
$app->post('auth/refresh-token',['middleware'=>'jwt.refresh',function(){
try{
$old_token=JWTAuth::getToken();
$token=JWTAuth::refresh($old_token);
JWTAuth::invalidate($old_token);
}catch(TokenExpiredException$e){
thrownewAuthException(
Constants::get('error_code.refresh_token_expired'),
trans('errors.refresh_token_expired'),$e);
}catch(JWTException$e){
thrownewAuthException(
Constants::get('error_code.token_invalid'),
trans('errors.token_invalid'),$e);
}
returnresponse()->json(compact('token'));
}]);
当token失效之后,访问这个地址,把旧token带上,会得到一个新的token。自己将新token保存,访问api时使用新token。如此反复。
虽然token的有效很短,默认是一个小时,但是刷新时间长达两个星期,还算可以,总比重复登录来得方便。
客户端登录之后只要保存token,减少了被获取用户名密码的风险。
这个地方有个bug,就是旧token虽然不能再使用,但是却可以用来获取新token。这个问题在0.6版中被修复。如果着急这个问题可以使用0.6版。
一开始以为一个token刷新之后可以接着用,原来是换个新token,不知道接着用的思想是否可行。
以上这篇Laravel(Lumen)解决JWT-Auth刷新token的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。