快捷導(dǎo)航

Laravel (Lumen) 解決JWT-Auth刷新token的問(wèn)題

更新時(shí)間：2019年10月24日 15:14:36 作者：HOOLOO

今天小編就為大家分享一篇Laravel (Lumen) 解決JWT-Auth刷新token的問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

Laravel(Lumen)中使用JWT-Auth遇到一個(gè)問(wèn)題，即token如何刷新。

一開(kāi)始不太理解作者的設(shè)計(jì)思想，看了很多issue之后，慢慢明白jwt-refresh如何使用。

建一個(gè)路由，比如“auth/refresh-token” ，可以指向某個(gè)方法，也可以直接寫個(gè)匿名函數(shù)。

$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
  try {
    $old_token = JWTAuth::getToken();
    $token = JWTAuth::refresh($old_token);
    JWTAuth::invalidate($old_token);
  } catch (TokenExpiredException $e) {
    throw new AuthException(
      Constants::get('error_code.refresh_token_expired'),
      trans('errors.refresh_token_expired'), $e);
  } catch (JWTException $e) {
    throw new AuthException(
      Constants::get('error_code.token_invalid'),
      trans('errors.token_invalid'), $e);
  }
 
  return response()->json(compact('token'));
}]);

當(dāng)token失效之后，訪問(wèn)這個(gè)地址，把舊token帶上，會(huì)得到一個(gè)新的token。自己將新token保存，訪問(wèn)api時(shí)使用新token。如此反復(fù)。

雖然token的有效很短，默認(rèn)是一個(gè)小時(shí)，但是刷新時(shí)間長(zhǎng)達(dá)兩個(gè)星期，還算可以，總比重復(fù)登錄來(lái)得方便。

客戶端登錄之后只要保存token，減少了被獲取用戶名密碼的風(fēng)險(xiǎn)。

這個(gè)地方有個(gè)bug，就是舊token雖然不能再使用，但是卻可以用來(lái)獲取新token。這個(gè)問(wèn)題在0.6版中被修復(fù)。如果著急這個(gè)問(wèn)題可以使用0.6版。

一開(kāi)始以為一個(gè)token刷新之后可以接著用，原來(lái)是換個(gè)新token，不知道接著用的思想是否可行。

以上這篇Laravel (Lumen) 解決JWT-Auth刷新token的問(wèn)題就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

php Calender(日歷)代碼分享
這篇文章主要介紹了php Calender(日歷)代碼，有需要的朋友可以參考一下
2014-01-01
thinkphp學(xué)習(xí)筆記之多表查詢
在學(xué)習(xí)thinkphp 的過(guò)程中，需要對(duì)多表進(jìn)行操作，但是在實(shí)際過(guò)程中，總是遇到各種問(wèn)題，所以寫下這篇文章,作為自己的學(xué)習(xí)歷程
2014-07-07
PHP實(shí)現(xiàn)偽靜態(tài)方法匯總
PHP偽靜態(tài)的使用主要是為了隱藏傳遞的參數(shù)名，下面給大家介紹php實(shí)現(xiàn)偽靜態(tài)的方法，對(duì)php實(shí)現(xiàn)偽靜態(tài)相關(guān)知識(shí)感興趣的朋友一起學(xué)習(xí)吧
2016-01-01
基于laravel where的高級(jí)使用方法
今天小編就為大家分享一篇基于laravel where的高級(jí)使用方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-10-10
PHP中的使用curl發(fā)送請(qǐng)求（GET請(qǐng)求和POST請(qǐng)求）
本篇文章主要介紹了PHP中的使用curl發(fā)送請(qǐng)求（GET請(qǐng)求和POST請(qǐng)求），小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2017-02-02
詳談PHP文件目錄基礎(chǔ)操作
這篇文章主要詳細(xì)介紹了PHP文件目錄基礎(chǔ)操作，并附上大量的操作實(shí)例，非常的詳盡，有需要的朋友可以參考下
2014-11-11
PHP7使用ODBC連接SQL Server2008 R2數(shù)據(jù)庫(kù)示例【基于thinkPHP5.1框架】
這篇文章主要介紹了PHP7使用ODBC連接SQL Server2008 R2數(shù)據(jù)庫(kù),結(jié)合實(shí)例形式分析了基于thinkPHP5.1框架使用ODBC連接SQL Server2008數(shù)據(jù)庫(kù)相關(guān)操作技巧,需要的朋友可以參考下
2019-05-05
laravel-admin 中列表篩選方法
今天小編就為大家分享一篇laravel-admin 中列表篩選方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-10-10
解決Linux下php-fpm進(jìn)程過(guò)多導(dǎo)致內(nèi)存耗盡問(wèn)題
這篇文章主要介紹了解決Linux下php-fpm進(jìn)程過(guò)多導(dǎo)致內(nèi)存耗盡問(wèn)題,需要的朋友可以參考下
2017-12-12
php實(shí)現(xiàn)utf-8轉(zhuǎn)unicode函數(shù)分享
這篇文章主要介紹了php實(shí)現(xiàn)utf-8轉(zhuǎn)unicode函數(shù)分享,需要的朋友可以參考下
2015-01-01