php jwt token刷新方案,JWT刷新token策略

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量1.3k 收藏
点赞数
文章标签: php jwt token刷新方案

springcloud的项目用JWT做身份验证,对于token过期时间的刷新策略整理如下图:

16df5e53d89b

刷新策略

在登录接口中返回两个token,一个是用来请求业务接口验证身份信息的accessToken,一个是过期后用来获取新的token的refreshToken,refreshToken中不携带权限等信息,因为不需要让refreshToken去请求业务接口,只用来获取新的token,refreshToken的过期时间相对长一些,accessToken的过期时间相对短一些,这一点根据自己的业务来定。

当客户端用accessToken请求业务接口收到【证书过期】的时候,携带着refreshToken去请求【刷新token】的接口,该接口重新设置两个token的过期时间然后返回给客户端,注意:不要改变两个token中存放的信息,重新设置过期时间的代码如下:

16df5e53d89b

设置过期时间

16df5e53d89b

获取JWT主体

注意这里的setAllowedClockSkewSeconds方法,如果不设置这个时间,一旦你的token过期了,你在获取JWT主体的时候就会报错,JWT的源码如下:

16df5e53d89b

JWT过期抛异常

所以即使你的accessToken过期了,你也应该允许获取到主体的信息以方便刷新,setAllowedClockSkewSeconds的时间应该跟你的refreshToken的过期时间是一样的,此处也可以根据具体业务自行斟酌。

yao lifu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thans/tp-jwt-auth 如何写自动刷新token逻辑
apanpan8126的博客
07-11 873
thans/tp-jwt-auth 自动刷新token
ThinkPHP6集成JWT方法生成及销毁
qq7027的博客
11-27 2059
ThinkPHP6集成JWT方法生成及销毁
springboot整合jwt(一)
zsx18273117003的博客
06-21 4000
背景:应项目组要求,以后需整合cs、bs、app等,使用jwt作为权限验证 官网 :https://jwt.io/ GitHub:https://github.com/jwtk/jjwt other:https://blog.usejournal.com/sessionless-authentication-withe-jwts-with-node-express-passport-js-...
PHP利用JWT refresh_token获取新access_token
最新发布
m0_69254007的博客
04-26 310
确保在实际环境中处理异常和错误,并且使用更安全的方法来生成密钥和tokens。PHP利用JWT refresh_token获取新token。在PHP中使用JWT(JSON Web Tokens)来刷新。的过期时间较长,例如7天。,如果有效,则生成一个新的。当用户登录时,生成一个。
php7+jwt+token+刷新,解决使用jwt刷新token带来的问题
weixin_31461433的博客
03-17 661
前后端分离,使用token的方式校验用户信息,我选择了jwt,使用的教程在网上可以找到很多,不做介绍。这里说明一个使用过程中,最重要的的一个环节刷新token带来的问题。业务要达到的目标:用户登录一次之后,前端保存token,后面每次向后端请求的时候,header都带上authorization信息,后端从请求中解析token,根据token验证用户信息,返回相应的信息。相信大部分看过文档并开始使...
jwttoken如何刷新
小青龙,创造,变强
02-27 4411
jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新
thinkphp firebase/jwt-token, refresh_token使用
qq_27878777的博客
09-08 1176
thinkphp firebase/jwt-token, refresh_token使用
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT Token生成及验证
07-16
7. **刷新Token策略**:为了避免JWT长期有效带来的风险,通常会配合使用刷新Token(Refresh Token)。当JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常...
java jwt 库_JJWT: Java JWT:适用于 Java 和 Android 的 JSON Web TokenJWT)库 JJWT 旨在成为最容易使用和理解的库,用于在 JVM 和 An...
weixin_42525632的博客
02-24 510
Java JWT: JSON Web Token for Java and AndroidJJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVMand Android.JJWT is a pure Java imple...
SSL双方系统时间不一致导致的SSL连接失败
touchme209
02-22 4456
最近调用个接口,携带SSL证书验证,结果布署到测试环境和本地环境都正常,奇了怪了,正式环境怎么都用不了,那就写个日志输出文件看下是什么错。 invalid_jwt JWT expired at 2019-02-21T17:02:30Z. Current time: 2019-02-21T17:05:22Z, a difference of 172180 milliseconds. Allo...
JWT鉴权中心 实现鉴权授权 刷新Token
yiyang1208的博客
12-05 1635
JWT鉴权授权 .net
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1157
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
jwt token 附加用户信息_利用Redis和Jwt实现Token生成,存储,验证方法
weixin_36358383的博客
12-24 782
#Token存储流程(以登录为例):Client->Server: 发送数据(用户名密码及验证码)Server->Redis: 合法:生成Token,并以Token:username键值对存储Server->Client: 不合法:返回错误信息#Token生成关于token,大家可以查看JSON web Token里面有很多现成的实现库,而且基本涵盖了各类主流语言,我这儿就已j...
单点登录(很详细实用)
奇点
06-29 1390
目录 一、HTTP的无状态性 二、Cookie技术的引入 三、基于表单的认证 四、Session存储位置以及集群情况下的问题 五、小结 六、JWT 七、JWT结构说明 八、JWT交互流程 9.1 RSA 非对称加密 9.2没有RSA加密的鉴权流程 9.3结合RSA的鉴权流程 十、生成Token 十一、解析Token获取用户信息 一、HTTP的无状态性 HT...
jwt token刷新策略
07-27
JWT (JSON Web Token) 是一种用于身份验证和授权的开放标准。它是一种包含了用户声明信息的安全令牌。通常情况下,JWT 令牌在生成后会有一个特定的有效期。 当 JWT 令牌过期时,需要刷新令牌以保持用户的登录状态。下面是一些常见的 JWT 令牌刷新策略: 1. 定期刷新:在生成 JWT 令牌时,同时生成一个短期有效的刷新令牌。当 JWT 令牌过期时,客户端使用刷新令牌请求服务器颁发一个新的 JWT 令牌。服务器验证刷新令牌的有效性并根据需要颁发新的 JWT 令牌。 2. 延长过期时间:在每次请求中,服务器检查 JWT 令牌的有效性。如果 JWT 令牌即将过期,服务器可以颁发一个新的 JWT 令牌并将其返回给客户端。客户端在收到新的 JWT 令牌后,可以将其用于后续的请求。 3. 强制重新登录:当 JWT 令牌过期时,服务器拒绝任何使用该 JWT 令牌进行的请求,并要求用户重新进行身份验证。这种策略可能会对用户体验产生一些影响,因为用户需要重新登录才能继续操作。 选择合适的刷新策略取决于应用程序的需求和安全性要求。在实现刷新策略时,需要注意令牌的有效期、刷新令牌的有效性验证、令牌的存储方式等方面的安全性考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值