Lumen中使用JWT-Auth刷新token实现方式

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量9.4k 收藏 2
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chajinglong/article/details/70242169
版权

首先我们应该了解,JWT-Auth中Token是什么?

JWT实现的时候,一般会有两个过期时间

  • 第一个是Token本身的过期时间,这个时间一般1到2个小时,不能太长,也可以在短一点,不过5s的简直纯属扯淡。

  • 第二个是Token过期后,再次刷新的有效期,也就是Token过期后,你还有一段时间可以重新刷新,把过期的Token发给服务端,如果没有过刷新截止期,则服务端返回一个新的Token,不再需要通过用户名密码重新登录获取Token了。

所以为了减少过期后重新获取Token所带来的麻烦,我们一般在每次Http请求成功后,将目前的Token刷新,然后可以在Http响应中返回新的Token。

JWT由于过期数据(exp claim)是封装在Payload中的,所以必须返回一个新Token,而不是在旧Token的基础上刷新。

但是在并发的时候也会出现问题,如果前一个请求刷新了Token(为了安全,刷新后一般会把旧Token加入黑名单),后面的请求使用了一个旧的Token像服务请求数据,这个时候请求会被拒绝。

可以说这真的是JWT的一个缺陷,目前没有特别好的办法来解决并发刷新的问题。

下面说,实现方式

1、你可以写一个中间件

  1. $app->post('auth/refresh-token', ['middleware' => 'jwt.refresh'function() {  
  2.     try {  
  3.         $old_token = JWTAuth::getToken();  
  4.         $token = JWTAuth::refresh($old_token);  
  5.         JWTAuth::invalidate($old_token);  
  6.     } catch (TokenExpiredException $e) {  
  7.         throw new AuthException(  
  8.             Constants::get('error_code.refresh_token_expired'),  
  9.             trans('errors.refresh_token_expired'), $e);  
  10.     } catch (JWTException $e) {  
  11.         throw new AuthException(  
  12.             Constants::get('error_code.token_invalid'),  
  13.             trans('errors.token_invalid'), $e);  
  14.     }  
  15.   
  16.     return response()->json(compact('token'));  
  17. }]);  

2、你可以写一个方法,用路由调用

  /**
     * @api {put} /updateToken 刷新token(refresh token)
     * @apiDescription 刷新token(refresh token)
     * @apiGroup User
     */
    public function updateToken()
    {


        try {  
                $old_token = JWTAuth::getToken();  
                $token = JWTAuth::refresh($old_token);  
                JWTAuth::invalidate($old_token);  
                $cacheKey = 'token';
                Cache::forever($cacheKey,$token);
            } catch (TokenExpiredException $e) {  
                throw new AuthException(  
                trans('errors.refresh_token_expired'), $e);  
            } catch (JWTException $e) {  
                throw new AuthException(  
                trans('errors.token_invalid'), $e);  
            }  
            return response()->json(compact('token')); 

    }

 $api->put('updateToken','UserController@updateToken');


jinglong.zha
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lumen 5.7 配置 jwt-auth 1.0
root_miss的博客
09-21 1684
Lumen 5.7 配置 jwt-auth 1.0通过composer安装jwt-auth配置jwt-auth应用 通过composer安装jwt-auth composer require tymon/jwt-auth:"^1.0@dev" 注意:jwt-auth 0.5版本未对lumen做封装 配置 修改的bootstrap/app.php相关配置 1、去掉$app->withFac...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
php lumen auth,lumen5.4 使用jwt-auth生成token
weixin_28826521的博客
03-17 271
一、安装lumen5.4composer create-project --prefer-dist laravel/lumen api '5.4.*'项目名称 指定的框架版本二、composer安装 tymon/jwt-auth 扩展包1.在composer.json 添加 "tymon/jwt-auth": "1.0.*@dev",再执行 composer update (不出...
JWTtoken过期的处理策略
最新发布
weixin_43993064的博客
05-28 883
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
lumen8 tymon/jwt-auth过期token更新
vn700的专栏
11-16 511
tymon/jwt-auth token过期时生成新token给客户端,同时使用token完成最后一次请求。
Laravel (Lumen) 使用JWT-Auth刷新token的问题
HOOLOO的专栏
02-10 1万+
Laravel(Lumen)使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也可以直接写个匿名函数。 $app->post('auth/refresh-token', ['middleware
Lumen 使用插件jwt-auth 实现用户认证
太阳上的雨天
04-03 1510
简介 JWT(json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519).该token被设计为紧凑切安全的,特别使用于分布式站点的单点 登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
lumen5.5 使用 jwt-auth1.0 笔记
u012946588的博客
01-19 6292
安装 运行以下命令把最新版本: composer require tymon/jwt-auth #这里可能有个坑 使用这个命令下载的版本并不是最新的??是' ^0.5.12' #修改composer.json 版本为 '1.0.0-rc.1' #执行 composer update 将以下代码片段添加到bootstrap/app.php文件,是根据包提供商 在服务提供者注册
lumen 使用 jwt 实现用户认证
国内某知名游戏公司小菜鸡工程师
07-03 1900
实现用户认证,是开发系统的第一步
Lumen使用jwt生成token和鉴权
nece001的专栏
09-08 1719
Lumen使用jwt生成token和鉴权 参考:https://blog.csdn.net/weixin_43303732/article/details/90443408 步骤: 添加依赖包:tymon/jwt-auth 生成密钥 启用jwt 修改Model 编写接口,生成token 配置鉴权 编写接口,测试用auth间件鉴权 1) 添加依赖: composer require tymon/jwt-auth 2)生成密钥 .env 文件下生成一个加密密钥 php artisan jwt:secr
php lumen auth,学习 Lumen 用户认证 (二) —— 使用 jwt-auth 插件
weixin_39872123的博客
03-17 227
通过上一篇《学习 Lumen 用户认证 (一)》https://mp.weixin.qq.com/s/KVUQE2DUetNB2kqxHs0VDg的学习,大致懂了 Lumen 的用户认证主要使用 「api」的方式,来默认进行用户认证:namespace App\Providers;use App\User;use Illuminate\Support\Facades\Gate;use Illumi...
Laravel开发-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证。JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
Laravel开发-laravel-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证。Laravel是一个优雅且强大的PHP web应用框架,而JWT Auth则是一个流行的身份验证解决方案,尤其适用于API开发,因为它提供了轻...
Laravel SQL 查询语句集锦
热门推荐
chajinglong的专栏
07-19 2万+
1、从数据表取得单一数据列 $user= DB::table('users')->where('name','John')->first(); 2、检索表的所有行 复制代码代码如下: $users = DB::table('users')->get(); foreach ($users as $user) { var_dump($user->name); }
PHP支付宝支付开发流程
chajinglong的专栏
02-15 1万+
支付宝开发流程 1、首先我们先谈谈第三方支付 所谓第三方支付就是和一些各大银行签约,并具备一定实力和信誉保障的第三方独立机构提供的交易平台 目前市面上常见的有支付宝,财付通,网银,易宝支付等,网站需要实现第三方支付首先应向第三方申请一个账号并签署协议,协议生效后第三方支付平台为其开通在线支付功能。 2、第三方支付的原理 2.1用户向商城网站发起确认订单的请求
Laravel 教程 - 文件上传
chajinglong的专栏
12-05 1万+
一、简介 Laravel 有很棒的文件系统抽象层,是基于 Frank de Jonge 的 Flysystem 扩展包。 Laravel 集成的 Flysystem 提供了简单的接口,可以操作本地端空间、 Amazon S3 、 Rackspace Cloud Storage 。更方便的是,它可以非常简单的切换不同保存方式,但仍使用相同的 API 操作! 默认使用本地端空间。当然,你也可以设置
12个不可不知的Sublime Text应用技巧和诀窍
chajinglong的专栏
06-14 8450
1) 选择 以下是一些Sublime Text选择文本的快捷键: Command + D 选一个单词Command + L 选一行Command + A 全选 Ctrl + Command + M` 选括号内所有内容 (编写CSS或JS时非常实用) Sublime Text还支持一次选多行的操作:Furthermore, Sublime Text brings lets
laravel记住登录、设置时间
chajinglong的专栏
03-13 7710
laravel 自动登陆的时间改如何实现? 控制器 public function login() { $email = Input::get('email'); $password = Input::get('password'); $remember   =   Input::get('remember'); // lets validate the users
lumen dingo jwt
08-16
在这个控制器,我们注入了JWTAuth实例,并使用它来处理用户的登录请求。其,我们首先获取请求的参数,然后使用这些参数进行条件查询。如果登录认证成功,我们会返回一个包含JWT令牌的JSON响应。 对于跨域问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值