Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

JWT 如何像 Session 一样延长时间?

问答 / 5563 / 5 / 创建于 6年前

使用 https://github.com/tymondesigns/jwt-auth 这个包
我将JWT的 ttl 和 refresh_ttl 分别设置成 1小时和24小时
使用一个middleware 来处理 token, 如果遇到过期 则进行刷新. 直到超出refresh_ttl

这样做的话. 有个问题. 如果有用户在最后一小时进行操作的话. 或者更极端的最后一秒还有在线的行为, 那么后一秒因为超出refresh_ttl 以及 ttl过期 而导致需要重新登录

jwt-auth包能否做到像session一样. 自动延长过期时间?

tomcat9988
15 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 5
排序:
时间 投票
leo
管理员 4.7k 声望 / Backend Manager @ RightCapital

refresh token就是设计来做这个事情的啊

6年前 评论
tomcat9988
15 声望

@leo refresh ttl 只能做到在此限定时间内 允许刷新TOKEN. 还是会存在 最后一秒哪怕用户活跃 还是会发生过期的行为
它不能像Session一样 延长生命周期.

6年前 评论
tomcat9988
15 声望

我想知道JWT能否做到像session一样. 如果N时间是用户最后一次活跃时间点. 那么N+5则是过期时间.
而不是目前这种, 限定了ttl 和 refresh_ttl 后, 无论期间用户是否有持续的交互 只要超过了 token时效, 并且refresh_ttl也超出了最后的限期 就无法为token延时

6年前 评论
leo
管理员 4.7k 声望 / Backend Manager @ RightCapital

JWT的过期时间编码在token里的,所以不可能在不改变token的情况下修改过期时间。

通常的解决方案是每次用户请求都通过cookie返回新的token

6年前 评论
xuanjiang
94 声望

我深有体会,ipad端斗鱼一年都不过期,熊猫每星期登录一次。用户每次登录颁发一次token, ttl 和 refresh_ttl 分别设置成 1小时和999999小时。反正token谁都都可以看到数据

5年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
tomcat9988 15 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消