token如何刷新
在PHP框架Laravel中安装了扩展JWT-Auth,你可能会遇到一个问题,即token该如何刷新。
可能很多人都不太理解作者的设计思想,包括我在内,但是看了很多issue之后,你就会慢慢的明白jwt-refresh是如何使用的咯,下面来给大家讲解一下。
首先create一个路由,比如“auth/refresh-token” ,你可以指向某个方法,也可以直接写个匿名函数。这里个人是简单的写在匿名函数里。
代码如下:
$app->post('auth/refresh_token', ['middleware' => 'jwt.refresh', function() {try {$old_token = JWTAuth::getToken();$token = JWTAuth::refresh($old_token);JWTAuth::invalidate($old_token);} catch (TokenExpiredException $e) {throw new AuthException(Constants::get('error_code.refresh_token_expired'),trans('errors.refresh_token_expired'), $e); } catch (JWTException $e) {throw new AuthException(Constants::get('error_code.token_invalid'),trans('errors.token_invalid'), $e);}return response()->json(compact('token'));}]);
当token失效之后,访问这个地址的时候就会把旧token带上,会得到一个新的token。它会将新token保存,访问api时使用新token。就这样如此反复。
虽然token的有效时间默认是一个小时,但是刷新token时间长达两个星期,这种效果总比重复登录要好得多。