使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌

最新推荐文章于 2024-05-21 09:49:47 发布
最新推荐文章于 2024-05-21 09:49:47 发布
阅读量896 收藏
点赞数
分类专栏: laravel

https://learnku.com/articles/7264/using-jwt-auth-to-implement-api-user-authentication-and-painless-refresh-access-token

主要代码(中间件部分,路由中间件指定即可)

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 检查此次请求中是否带有 token,如果没有则抛出异常。
        $this->checkForToken($request);

        // 使用 try 包裹,以捕捉 token 过期所抛出的 TokenExpiredException  异常
        try {
            // 检测用户的登录状态,如果正常则通过
            if ($this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        } catch (TokenExpiredException $exception) {
            // 此处捕获到了 token 过期所抛出的 TokenExpiredException 异常,我们在这里需要做的是刷新该用户的 token 并将它添加到响应头中
            try {
                // 刷新用户的 token
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                \auth('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
            } catch (JWTException $exception) {
                // 如果捕获到此异常,即代表 refresh 也过期了,用户无法刷新令牌,需要重新登录。
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }

        // 在响应头中返回新的 token
        return $this->setAuthenticationHeader($next($request), $token);
    }
}
jilangyu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT中RefreshToken的应用场景及刷新token的具体实现思路
isFuong的博客
03-17 1万+
JWT token中,refreshToken的作用主要是避免token过期时,前端用户突然退出登录产生不良体验。 试想,如果你正访问某基于jwt token机制的网站,该网站token过期时间是24小时, 你在23小时59分前已经登录过了,现在你访问某页面时,正好处于token过期时间24小时的临界点, 这时token突然过期,你上一秒看视频正起劲儿呢,下一秒就让你重新登录了,你说气不气? 这时候如果有一个refreshToken,虽然正式的token过期了,但前端却可以拿这个refreshTo
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT登录过期-自动刷新token方案介绍
热门推荐
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
推荐项目:jwtauth - 简洁高效的JWT身份验证中间件
最新发布
gitblog_00017的博客
05-21 324
推荐项目:jwtauth - 简洁高效的JWT身份验证中间件 项目地址:https://gitcode.com/go-chi/jwtauth 项目介绍 jwtauth 是一个用于HTTP服务的JWT(JSON Web Tokens)认证中间件。它位于go-chi组织下,但适用于任何Go语言的HTTP路由器。这个中间件的主要任务是验证请求中的JWT令牌,并在请求上下文中传递结果。唯一依赖的第三方库是...
laravel jwt 无感刷新token
wsyh12345678的博客
05-18 1160
为保证和前端交互过程中,用户可以自动刷新token,该代码是基于laravel的
jwt token 过期刷新_替换JWT
@涂涂博客
09-15 2523
问题: 为了安全,很多人都知道token长期保持不变不安全,通常会采取刷新token的机制。当是当下,很多刷新机制是为了刷新刷新,常见的token刷新机制是:到期后刷新,或是提前刷新,或者定时刷新。如果token被盗,黑客和合法用户都可以通过刷新来获取新的token,这并没带来实际的安全提升。: 方案: 每个token有一个较长的有效期,比如90天,这个是为了满足长期登录的需求; 每个token有一个较短的刷新间隔,比如2个小时。常常更换token 提升安全性; 每当token刷新时,创建并颁
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌刷新令牌 新鲜代币 吊销代币 支持...
jwt-multi-auth:用于实现多重身份验证和jwt令牌身份验证的样板
05-18
此应用程序基于基于Multi-AuthJWT令牌的身份验证的实现和应用。 用外行术语来说,此存储库处理多角色登录门户并托管具有令牌身份验证的Mobile API。 我创建了2个门户,它们将具有注册和登录功能: 行政 用户 1...
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始使用API​​,请执行以下操作: 创建和.env文件...
laravel-vuejs-jwt-auth使用Laravel通过Vue.js用户界面构建基于JSON Web令牌的身份验证
03-02
laravel-vuejs-jwt-auth 使用Laravel通过Vue.js 2.x用户界面构建基于JSON Web令牌的身份验证 此版本使用的版本 Laravel 5.2 JWT身份验证v0.5.9 Nodejs v6.9.4 NPM v3.10.10 Vue v2.1.1 Vue-CLI v2.8.1 Vue...
Laravel JWT auth和refresh整合
weixin_34150224的博客
05-19 588
2019独角兽企业重金招聘Python工程师标准>>> ...
jwt-auth之三--Auth认证
yt_php的博客
01-12 6290
说明:仍是按照文档 auth认证, 一是判断登陆状态(auth),如未登陆则被拦截,然后转交给登陆模块,这需要一个中间件来完成。 二是管理登陆,即登陆逻辑login,登陆成功则发送给用户一个授权token;及logout退出登陆,销毁token;忘记密码forgetPassword;注册signUp等。这需要一个专门的控制器来完成,在这里编写自定义逻辑。 在这之前,请阅读文档,一些配置略过。 ...
response.setheader php,Laravel中$response->headers->set为什么无效果?
weixin_29313239的博客
03-26 586
准备开发小程序,先测试后台API,项目使用Laravl+jwt+dingo来开发,JWT想要实现无痛刷新token,测试过程中在网上找到这样的一个中间件public function handle($request, Closure $next){// 检查此次请求中是否带有 token,如果没有则抛出异常。$this->checkForToken($request);// 使用 try 包...
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证刷新令牌
robin_sky的博客
08-26 1472
在你项目根目录运行如下命令发布生成config\ jwt.php 的配置文件:
laravel jwt实现用户认证登录
weixin_45310179的博客
10-30 2145
一、什么是jwt,怎么运行的 1、jwt == Json Web Tokens 2、传统认证jwt认证的区别与优势: 传统的方式: 主要是将认证后的用户信息储存在服务器上,比如Session。用户下次请求的时候带上Session Id,然后服务器以此查询用户是否认证过 传统认证方式的问题: (1)、每次用户认证通过后,服务器需要创建一天记录保存用户信息,通常是在内存中,随着认证通过的用户越来越多,服务器在这里的开销就越来越大 (2)、session是在内存中,容易带来一些扩展性的问题 (3)、当我们想
jwt token定时刷新
可控的事情要谨慎,不可控的事情要乐观。
01-22 3500
一、token定时刷新的意义 因为登录后获得的token是有时间限制的,也即是有效期,刷新token一是可以延续token,二是可以保证安全,即使token被人截获 刷新token后也还是很安全的。 二、大致实现步骤 在前端登录后的主页 的公共模块或公共组件里面设置一个Interval,也即是每隔一定周期 去请求后台,通过先前的token得到一个新token,然后前端获取。 三、代码实现: 1....
使用 Jwt-Auth 实现 API 用户认证和无感刷新访问令牌
qq_32421489的博客
10-06 1394
<?php namespace App\Http\Middleware; use Auth; use Closure; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Http\Middleware\BaseMiddleware; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Symfony\Component\HttpKernel\Exception\Unau
laravel使用jwt刷新token,仅限uni-app和小程序使用的,vue也可借鉴
cxhblog的博客
07-10 971
前提条件:jwt已安装,不懂安装的可以看我之前发的文章 1、路由使用中间键 2、编写中间键 <?php namespace App\Http\Middleware; use Auth; use Closure; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Http\Middleware\BaseMiddleware; use Tymon\JWTAuth\Exceptions\TokenExpiredException;
web api core jwt 刷新令牌
05-01
Web API Core JWT使用JSON Web令牌认证机制的一个框架。JWT是一种标准的令牌格式,它允许交互方通过令牌在两个系统之间进行身份验证和授权。JWT由三部分组成:头部、有效载荷和签名,并通过Base 64编码进行编码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值