生成的 token 值为啥在过期时间内不一样呢?
0

我用命令脚本为ID为1的用户生成token为啥在过期时间内多次生成的token的后缀不一样呢?
file

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 4
liyu001989

你可能没理解什么是 JWT,每个 token 都是独立的,当然不一样了

4个月前

这里需要理解一下 JWT 的过期和刷新机制,过期很好理解,超过了这个时间,token 就无效了。刷新时间一般比过期时间长,只要在这个刷新时间内,即使 token 过期了, 依然可以换取一个新的 token,已达到应用长期可用,不需要重新登录的目的。
为什么要刷新 => 任何一个永久有效的 token 都是相当危险的,通过任意方式泄露了 token 之后,用户的相关信息都有可能被利用。所以为了安全考虑,任何一种令牌的机制,都会有过期时间,过期时间一般也不会太长。

你所做的操作相当于刷新了token, 当然是一个独立的新值, 不然刷新的意义就没有了啊 :sweat_smile:

4个月前

@liyu001989 意思是同一个用户其实可以有多个 token的对吗,只要token在有效期内都可以使用。 还是说同一个用户在生成一个新的token时,自动销毁了旧的token,不管旧的有没有过期。

2个月前
liyu001989
2个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!