php jwt刷新过期时间,laravel 使用jwt一些坑,token过期?刷新返回前端?问题多多!...

最新推荐文章于 2023-02-27 15:11:15 发布
最新推荐文章于 2023-02-27 15:11:15 发布
阅读量1.9k 收藏
点赞数
文章标签: php jwt刷新过期时间

在使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的坑。

坑1 不能用JWTAuth静态调用

直接

public function xxx (JWTAuth $jwt){

$jwt->xxx;

}

这里的JWTAuth是

use Tymon\JWTAuth\JWTAuth;

感兴趣的可以看看 JWT.php 和JWTAuth.php这两个文件

坑2 token过期自动刷新

token有两个有效期,在config/jwt.php下面

'ttl' => env('JWT_TTL', 60),

'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

这假设用户登录,半个月内登录有效,那么这里的半个月是refresh_ttl,ttl是什么呢?ttl是单个签发的token有效期。

你半个月内可以有n个token,毕竟1个小时就过期,这时候过期不是真正过期,可以进行签发新token。

看了很多文档,大体上就写了个refresh token的接口

其实JWT在处理时候,如果token过期,你没有进行try catch处理,这里会报错的。而且前端没有获取到新token需要存储。

public function tokenValidator(&$request,$jwt){

#检测request中header头是否带了token

if(is_null($token = \request() ->header('authorization'))){

$this->response(400,'Authorization Failed,未携带Authorization');

}

#提取token中用户数据

try{

$user = $jwt->parseToken()->toUser()->toArray();

if(! $user){

$this->response(200,'用户不存在','');

}

}catch (TokenExpiredException $exception){

#异常处理 token过有效期,进行刷新

try{

$token = $jwt->refresh();

$access_token = 'Bearer'.$token;

$request->headers->set('Authorization',$access_token);

}catch(JWTException $exception){

#refresh 也过期,重新登录

$this->response(400,'Authorization过期,重新登录');

}

}

}

token如果过期,通过TokenExpiredException 可以catch到异常然后进行刷新token,刷新token又不能这时候response给前端,因为你用户登录有效期没过,这个接口得继续往下走,那么在request header头里加上这个token,后面接口使用时候就是新token,但是后面接口在返回时候又要带上新token给前端,让前端进行存储。

总觉得自己写的代码号low

13167668389
关注
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3023
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token刷新问题,今天跟别人闲聊,聊到了关于业务中token刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
thans/tp-jwt-auth 如何写自动刷新token逻辑
apanpan8126的博客
07-11 902
thans/tp-jwt-auth 自动刷新token
php jwt token过期时间,php – 动态设置laravel jwt的到期时间
weixin_35755434的博客
03-16 2256
嗨,我在前端使用角度js,在后端使用带有tymon jwt库的卫星和laravel.我正在使用jwt身份验证.我想在我的网络应用程序中记住我的功能.我看到’ttl’在laravel’config / jwt.php中设置令牌的到期时间./*|--------------------------------------------------------------------------| JWT...
Jwt选型和实现
qq_45317823的博客
02-19 525
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
jwt token 过期刷新_laravel安装jwt-auth及验证(实例)
weixin_39821605的博客
11-21 1125
laravel 安装jwt-auth及验证我的官方群点击此处。1、使用composer安装jwt,cmd到项目文件夹中;composer require tymon/jwt-auth 1.0.*(这里版本号根据自己的需要写)安装jwt ,参考官方文档https://jwt-auth.readthedocs.io/en/docs/laravel-installation/2、如果laravel版本低...
php jwt token过期时间,关于php-jwt过期时间问题
weixin_39782832的博客
03-16 334
蓝山帝景我也有用这个库,过期时间是有用的啊,你是怎么设置的$tokenId=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_URANDOM));$issuedAt=time();$notBefore=$issuedAt+20;$ex...
Laravel (Lumen) 解决JWT-Auth刷新token问题
10-16
Laravel (Lumen)框架中实现JWT-Auth刷新token问题及解决方案是我们要探讨的知识点。首先,需要理解在Laravel (Lumen)中使用JSON Web Tokens (JWT)作为认证机制时,用户可以通过JWT获取资源,但每次的访问都必须...
基于net core5.0的jwt过期超过一定时间返回过期提醒,未超过则自动刷新
06-14
JWT过期时,客户端可以使用刷新令牌向服务器请求新的JWT。这通常需要在服务器端维护一个刷新令牌数据库,以确保刷新令牌的安全性。 3. **过期判断**: JWT中的`exp`字段包含了令牌的过期时间。服务器可以通过...
php token过期刷新处理,Laravel Passport token过期后判断refresh_token是否过期
weixin_39629188的博客
04-12 951
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。具体做法如下:1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应...
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以...
jwt token实例操作
weixin_30767835的博客
08-31 1653
最近在做一个app,登录验证是用的jwttoken验证,今天来记录一下...... 我的本次实例操作主要参考了下面资料 https://jwt.io/introduction/ https://blog.csdn.net/jikeehuang/article/details/51488020 https://www.cnblogs.com/ganchuanpu/archive/2017/...
ThinkPHP6+JWT 中间件校验Token时效性
07-23 1993
一、涉及到的知识点 接口验签安全机制封装到服务层 接口调用须使用验签 接口验证封装到中间件 二、下载ThinkPHP6.0框架 如果你是第一次安装的话,在命令行下面,切换到你的WEB根目录下面并执行下面的命令: composer create-project topthink/think tp 出现Succeed!则安装框架成功 三、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 出现Succ
php token过期时间,关于php-jwt过期时间问题
weixin_33954874的博客
03-10 921
我也有用这个库,过期时间是有用的啊,你是怎么设置的$tokenId=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_URANDOM));$issuedAt=time();$notBefore=$issuedAt+20;$expire=$notBefore+60*60;$serverName='xxx.com...
php jwt token刷新方案,吉微博客-Thinkphp5.1利用php-jwt实现token刷新token
weixin_32480781的博客
03-17 668
php-jwt是一个非常好用的token机制,它配合app可实现安全性的用户鉴权问题,但是token都有一个过期时间,如果过期了,如何让用户无感知进行刷新呢?其实这个主要是在前端进行判断,如果token过期,后端肯定会给前端返回一个过期提示,同时我们定义一个错误码来标识,如:1002,那前端拿到这个标识进行判断,如果过期,则去调用刷新接口,具体看下面的代码:首先通过composer进行安装:com...
php token 自动过期,请求时token过期自动刷新token
weixin_33001177的博客
04-07 893
1.在开发时这例随时幻近我些如机兼灯近我些如机兼灯过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果享。发概程间告屏会。一控近到都从述序也问蔽和整款制近到都从述序也问蔽和整款制近到都从述序也问蔽和整款...
php token过期,前后端分离项目,token过期,重新登录和刷新token问题
weixin_32033241的博客
03-24 1161
这个我刚好在回答后端问题的时候做过详细的解释和方案说明因为用的是我自己的框架,所以你看token部分的逻辑就好,不需要纠结具体的写法 主要就是checkTokenExpire 和 isTokenAlmostExpiredvarUSER=APPSITE({//Stuct&datauserid:LOCAL.get('userid'),openid:...
php判断token有效期
andyzhou17951的博客
08-17 940
/*判断token文件是否存在*/ if (file_exists("access_token.json")) { $result = json_decode(file_get_contents("access_token.json"),true); //file_get_co...
php token 失效时间,ThinkPHP5.1表单令牌Token失效问题的解决_php实例 - PHP
weixin_34976470的博客
03-24 687
文章来源:嗨学网 敏而好学论坛www.piaodoo.com 欢迎大家相互学习前言ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有...
jwttoken如何刷新
小青龙,创造,变强
02-27 4584
jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新
laravel jwt 怎么设置token过期时间
最新发布
06-13
Laravel使用JWT,您可以使用tymondesigns/jwt-auth包来生成和验证JWT。要设置JWT过期时间,您需要在Laravel配置文件中定义一个默认的过期时间,并在生成JWT时覆盖该默认值。以下是如何在Laravel中设置JWT过期时间: 1. 首先,您需要在config/jwt.php文件中定义默认的过期时间: ```php 'jwt' => [ 'ttl' => env('JWT_TTL', 60), // 默认过期时间为60分钟 ], ``` 2. 在生成JWT时,您可以使用`JWTFactory`类来覆盖默认的过期时间。例如: ```php use Tymon\JWTAuth\Facades\JWTAuth; use Tymon\JWTAuth\Exceptions\JWTException; $payload = [ 'user_id' => 1, 'exp' => Carbon\Carbon::now()->addHours(2)->timestamp, // 过期时间为2小时 ]; try { $token = JWTAuth::fromUser($user, $payload); } catch (JWTException $e) { // 处理异常 } ``` 在上面的例子中,我们使用`Carbon`类来计算过期时间,并将其作为payload的一部分传递给`fromUser`方法。 3. 您还可以通过在路由或控制器方法上使用`jwt.auth`中间件来验证JWT并自动处理过期时间。例如: ```php Route::get('/api/user', function () { // 当前用户必须通过JWT身份验证 })->middleware('jwt.auth'); ``` 在上面的代码中,如果JWT过期,`jwt.auth`中间件会自动抛出`TokenExpiredException`异常。 总之,您可以使用`tymondesigns/jwt-auth`包轻松地在Laravel中生成和验证JWT,并使用默认或自定义的过期时间来控制JWT的有效期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值