• Nova 管理员面板 - Laravel 作者的新项目 at 1天前

    有人用过吗?好用吗?

  • JWT 超详细分析 at 5天前

    @Wiki_Yao 把 token 存父域 cookie,子域直接读父域 cookie

  • [洛杉矶][15k-25k] 洛杉矶软件项目招多名开发工程师或实习生 at 1周前

    @skyidea 国外?

  • JWT 完整使用详解 at 1周前

    @god-lin 要捕获第一个图的异常得用 jwt.auth 这个中间件,至于你这个报错,没具体代码,不太清楚啥原因,检查检查路由试试。

  • JWT 超详细分析 at 2周前

    @龙卷风 这里确实是写错了,感谢指出,已改正。

  • JWT 完整使用详解 at 2周前

    @Rootrl 已更新哈,写了一篇新文章,可以看看,如果有错误,欢迎指出。

  • JWT 完整使用详解 at 3周前

    @rootrl 刚好公司分享就在整理这个,又给我发现了很多 jwt 的小问题。关于这个刷新,主要整理了以下几点:

    1. 官方文档的 AuthControlller 中只把 login 排除在了检测中间件之外,但这样有问题:

      • 宽限时间设置为 0 的话,token 一旦过有效期,就永远无效了,不能进行任何操作,包括刷新。
      • 宽限时间设置为 0 以上的话,token 一旦过有效期,就永远无效了,不能进行任何操作,包括刷新,可是如果有效期以内进行刷新或注销,都会把 token 的有效期设置为宽限时间,但是不会超过其有效期。
    2. 应该把 refresh 操作也排除在检测中间件之外,这样更复合业务逻辑,并且这样可以在 token 过期后但是刷新期以内刷新 token
      public function __construct() {
      $this->middleware('jwt.auth', ['except' => ['login', 'refresh']]);
      }

      还有蛮多细节不好在这打出来,过几天统一添加到文章上。

  • JWT 完整使用详解 at 3周前

    @rootrl 我刚刚也在测,打算统一整理一下。你有设置宽限时间吗?我这如果宽限时间设置为0,就是我说的那样的效果,但是宽限时间如果设置为 0 以上就可以刷新,不过这时还要考虑是自然过期还是手动刷新导致的过期。现在还没有测试的很清楚,待会我整理好了会添加到文章上。

  • JWT 完整使用详解 at 3周前

    @rootrl 并非如此,JWT token(在这个组件中的实现)是超过了60分钟是无法用来刷新以获取新 token 的,也就是说 token 之间的生命必须是相连的。你理解的这个,在 Oauth2.0中的 refresh_token 上到的确是这么回事。
    后续我会把 token 刷新那一块详细补充一下。

  • JWT 完整使用详解 at 2个月前

    @dividez 这里可能没讲清楚,我解释一下:

    『循环获取』的意思是,用 A 换到 新 token B,再用 B 可以换到 新 token C,然后 C 又可以换到 新 token D。每次更新,旧 token 就会失效,当然这里可以设置一个宽限时间让 A 换到 B 后不至于马上失效。

  • [深圳] 腾讯深圳招聘初级 PHP 工程师 【已招到】 at 2个月前

    @overtrue 好,随时关注!

  • [深圳] 腾讯深圳招聘初级 PHP 工程师 【已招到】 at 2个月前

    @overtrue 本科实习生可以吗?真的好想去腾讯写 Laravel!

  • 资源路由的 /photos/create 和 /photos/{photo} 不是会冲突吗?我代码这就冲突了 at 3个月前

    @WilliamQian 回我的,不知道这里为什么没有显示出来。我觉得这样子应该可以

    Route::Resource('photos/create', 'PhotoController@create');
    Route::Resource('photos', 'PhotoController');
  • JWT 完整使用详解 at 3个月前

    @158abcd1510 专栏里还有另一篇文章,可以看看

  • JWT 完整使用详解 at 4个月前

    @sunlinesun 使用token做身份识别