Laravel (Lumen) 中使用JWT-Auth刷新token的问题

Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。
一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。


建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。


$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
    try {
        $old_token = JWTAuth::getToken();
        $token = JWTAuth::refresh($old_token);
        JWTAuth::invalidate($old_token);
    } catch (TokenExpiredException $e) {
        throw new AuthException(
            Constants::get('error_code.refresh_token_expired'),
            trans('errors.refresh_token_expired'), $e);
    } catch (JWTException $e) {
        throw new AuthException(
            Constants::get('error_code.token_invalid'),
            trans('errors.token_invalid'), $e);
    }

    return response()->json(compact('token'));
}]);


当token失效之后,访问这个地址,把旧token带上,会得到一个新的token。自己将新token保存,访问api时使用新token。如此反复。
虽然token的有效很短,默认是一个小时,但是刷新时间长达两个星期,还算可以,总比重复登录来得方便。
客户端登录之后只要保存token,减少了被获取用户名密码的风险。


这个地方有个bug,就是旧token虽然不能再使用,但是却可以用来获取新token。这个问题在0.6版中被修复。如果着急这个问题可以使用0.6版。


一开始以为一个token刷新之后可以接着用,原来是换个新token,不知道接着用的思想是否可行。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值