Lumen中使用JWT-Auth刷新token实现方式

最新推荐文章于 2024-08-10 08:08:15 发布
最新推荐文章于 2024-08-10 08:08:15 发布
阅读量9.6k 收藏 2
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chajinglong/article/details/70242169
版权

首先我们应该了解,JWT-Auth中Token是什么?

JWT实现的时候,一般会有两个过期时间

  • 第一个是Token本身的过期时间,这个时间一般1到2个小时,不能太长,也可以在短一点,不过5s的简直纯属扯淡。

  • 第二个是Token过期后,再次刷新的有效期,也就是Token过期后,你还有一段时间可以重新刷新,把过期的Token发给服务端,如果没有过刷新截止期,则服务端返回一个新的Token,不再需要通过用户名密码重新登录获取Token了。

所以为了减少过期后重新获取Token所带来的麻烦,我们一般在每次Http请求成功后,将目前的Token刷新,然后可以在Http响应中返回新的Token。

JWT由于过期数据(exp claim)是封装在Payload中的,所以必须返回一个新Token,而不是在旧Token的基础上刷新。

但是在并发的时候也会出现问题,如果前一个请求刷新了Token(为了安全,刷新后一般会把旧Token加入黑名单),后面的请求使用了一个旧的Token像服务请求数据,这个时候请求会被拒绝。

可以说这真的是JWT的一个缺陷,目前没有特别好的办法来解决并发刷新的问题。

下面说,实现方式

1、你可以写一个中间件

  1. $app->post('auth/refresh-token', ['middleware' => 'jwt.refresh'function() {  
  2.     try {  
  3.         $old_token = JWTAuth::getToken();  
  4.         $token = JWTAuth::refresh($old_token);  
  5.         JWTAuth::invalidate($old_token);  
  6.     } catch (TokenExpiredException $e) {  
  7.         throw new AuthException(  
  8.             Constants::get('error_code.refresh_token_expired'),  
  9.             trans('errors.refresh_token_expired'), $e);  
  10.     } catch (JWTException $e) {  
  11.         throw new AuthException(  
  12.             Constants::get('error_code.token_invalid'),  
  13.             trans('errors.token_invalid'), $e);  
  14.     }  
  15.   
  16.     return response()->json(compact('token'));  
  17. }]);  

2、你可以写一个方法,用路由调用

  /**
     * @api {put} /updateToken 刷新token(refresh token)
     * @apiDescription 刷新token(refresh token)
     * @apiGroup User
     */
    public function updateToken()
    {


        try {  
                $old_token = JWTAuth::getToken();  
                $token = JWTAuth::refresh($old_token);  
                JWTAuth::invalidate($old_token);  
                $cacheKey = 'token';
                Cache::forever($cacheKey,$token);
            } catch (TokenExpiredException $e) {  
                throw new AuthException(  
                trans('errors.refresh_token_expired'), $e);  
            } catch (JWTException $e) {  
                throw new AuthException(  
                trans('errors.token_invalid'), $e);  
            }  
            return response()->json(compact('token')); 

    }

 $api->put('updateToken','UserController@updateToken');


jinglong.zha
关注
专栏目录
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6083
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议有一个 Authoriz
thans/tp-jwt-auth 如何写自动刷新token逻辑
apanpan8126的博客
07-11 902
thans/tp-jwt-auth 自动刷新token
jwttoken如何刷新
小青龙,创造,变强
02-27 4582
jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新
推荐使用JWT-Auth:强大的JSON Web Token认证库
最新发布
gitblog_00285的博客
08-10 232
推荐使用JWT-Auth:强大的JSON Web Token认证库 jwt-authtymon/jwt-auth: 是一个基于 JWT 的认证和授权库,支持多种认证方式和存储驱动。该项目提供了一个简单易用的认证和授权库,可以方便地实现用户的认证和授权,同时支持多种认证方式和存储驱动。项目地址:https://gitcode.com/gh_mirrors/jw/jwt-auth JWT-Auth...
JWT鉴权实现鉴权授权 刷新Token
yiyang1208的博客
12-05 1655
JWT鉴权授权 .net
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
weixin_34257076的博客
12-27 427
最近在做一个公司的项目,前端使用 Vue.js,后端使用 Laravel 构建 Api 服务,用户认证的包本来是想用 Laravel Passport 的,但是感觉有点麻烦,于是使用jwt-auth 。 安装 jwt-auth 最新版本是 1.0.0 rc.1 版本,已经支持了 Laravel 5.5。如果你使用的是 Lara...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
在Laravel (Lumen)使用JWT-Auth时,当用户持有的token即将过期或者已经过期,系统需要提供一种方式刷新这个token。由于JWT是通过特定的算法生成,一旦生成后就无法修改,因此刷新token实际上是创建一个新的token...
jwt-auth根据token反解析出用户信息
WXiangQian
08-10 2726
token解密使用authenticate方法,注意要先setToken: use Tymon\JWTAuth\JWTAuth; class VerifySign extends JWTAuth { public function getUserInfo($token) { $this->setToken($token); $user = $this->authenticate(); reutrn $user;
Lumen 5.7 配置 jwt-auth 1.0
root_miss的博客
09-21 1749
Lumen 5.7 配置 jwt-auth 1.0通过composer安装jwt-auth配置jwt-auth应用 通过composer安装jwt-auth composer require tymon/jwt-auth:"^1.0@dev" 注意:jwt-auth 0.5版本未对lumen做封装 配置 修改的bootstrap/app.php相关配置 1、去掉$app->withFac...
Laravel开发-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证。JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
token超时刷新策略
bieber007的博客
09-14 3785
需求分析 我们在做用户心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token时间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程(token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
tp6官方jwt---Token认证
Follow_found的博客
01-03 4731
tp6jwt:JWT-AUTH · tp6-jwtauth · 看云https://www.kancloud.cn/sfzl/tp6-jwtauth/2481656 第一步安装: composer require thans/tp-jwt-auth 第二步安装扩展: php think jwt:create 此举将生成jwt.php和.exe文件,jwt.php里可以更改配置信息(app/config/jwt.php)比如jwt过期时间. return [ 'secret'
token无痛刷新
Kaite_han的博客
04-25 1858
1.技术背景 在追求网络安全的大环境下,前端在处理网络请求的安全性控制有了更高的需求,回归问题的本质,处理token过期问题。 1.1 token过期需要解决的几个痛点 i. 怎么在响应式拦截器重新发起请求 ii. 怎么处理token过期后大量请求并发 iii. token过期后在响应拦截器怎么重新获取token 2.技术应用 在解决上面提到的三个痛点之前,我们需要着重了解两个知识点: axios拦截器 promise的三种状态success(resolve) fail(reject) pend
Token刷新机制
weixin_43914605的博客
07-01 1531
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
laravel使用jwt和refreshToken间件
m0_37971044的博客
10-18 4986
  项目根目录命令行执行 1. 使用 composer 安装  composer require tymon/jwt-auth 1.*@rc   2 发布配置文件 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServic...
实现Token刷新机制
youngerxsd的博客
08-23 2009
开发的项目,如果正在项目编辑信息,编辑信息的时间的过程token失效可能导致信息丢失怎么办?
token刷新问题
qq_54951190的博客
10-24 2216
双拦截器实现token刷新问题
Token无感知刷新,让流畅成为常态
chen520的博客
08-03 1038
Token无感知刷新机制允许系统在访问令牌即将到期时,无需用户介入,自动使用刷新令牌获取新的访问令牌。这样,用户的操作不会因认证过期而断,提升了整体的用户体验和应用的可靠性。通过技术手段如请求拦截、状态监测和后台同步操作,Token无感知刷新确保了用户会话的持久性和安全性,成为现代Web开发不可或缺的一个环节。:Token无感知刷新可能会导致缓存失效,因为每次刷新令牌后,之前的缓存数据可能不再有效。例如,可以在客户端缓存部分数据,或者使用本地缓存来存储令牌信息,减少对服务器的访问。
lumen dingo jwt
08-16
Lumen是一个基于Laravel框架的微型PHP框架,它可以用于构建轻量级的API服务。而Dingo是一个在Laravel框架上构建API的工具包。JWT(JSON Web Token)是一种用于进行身份验证和授权的开放标准。 在使用Lumen结合Dingo和JWT进行开发时,需要先安装Lumen服务提供者、JWT和Dingo的组件。可以使用Composer来管理这些依赖。确保你的电脑上安装了Composer。 在Lumen,你可以使用控制器来处理请求。引用是一个示例UserController。在这个控制器,我们注入了JWTAuth实例,并使用它来处理用户的登录请求。其,我们首先获取请求的参数,然后使用这些参数进行条件查询。如果登录认证成功,我们会返回一个包含JWT令牌的JSON响应。 对于跨域问题,你可以使用palanik/lumen-cors来解决。引用提供了安装和配置palanik/lumen-cors的方法。你需要通过Composer来安装该组件,并在bootstrap/app.php文件添加cors路由间件。 以上就是关于Lumen、Dingo和JWT的一些基本信息和配置方法。如果你有关于它们的更具体的问题,请告诉我。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Lumen 配合 JWT + Dingo 开发流程](https://blog.csdn.net/qq_44149053/article/details/89444892)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [lumen+dingo+jwt搭建api系统](https://blog.csdn.net/Chenlevin/article/details/111830096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值