Laravel如何解决JWT-Auth刷新token的问题

这篇文章主要为大家展示了“Laravel如何解决JWT-Auth刷新token的问题”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“Laravel如何解决JWT-Auth刷新token的问题”这篇文章吧。

Laravel(Lumen)中使用JWT-Auth遇到一个问题，即token如何刷新。

一开始不太理解作者的设计思想，看了很多issue之后，慢慢明白jwt-refresh如何使用。

建一个路由，比如“auth/refresh-token” ，可以指向某个方法，也可以直接写个匿名函数。

$app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() {
  try {
    $old_token = JWTAuth::getToken();
    $token = JWTAuth::refresh($old_token);
    JWTAuth::invalidate($old_token);
  } catch (TokenExpiredException $e) {
    throw new AuthException(
      Constants::get('error_code.refresh_token_expired'),
      trans('errors.refresh_token_expired'), $e);
  } catch (JWTException $e) {
    throw new AuthException(
      Constants::get('error_code.token_invalid'),
      trans('errors.token_invalid'), $e);
  }
 
  return response()->json(compact('token'));
}]);

当token失效之后，访问这个地址，把旧token带上，会得到一个新的token。自己将新token保存，访问api时使用新token。如此反复。

虽然token的有效很短，默认是一个小时，但是刷新时间长达两个星期，还算可以，总比重复登录来得方便。

客户端登录之后只要保存token，减少了被获取用户名密码的风险。

这个地方有个bug，就是旧token虽然不能再使用，但是却可以用来获取新token。这个问题在0.6版中被修复。如果着急这个问题可以使用0.6版。

一开始以为一个token刷新之后可以接着用，原来是换个新token，不知道接着用的思想是否可行。

以上是“Laravel如何解决JWT-Auth刷新token的问题”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注亿速云行业资讯频道！