最近发表的话题
最近发表的评论
  • JWT 完整使用详解 at 1个月前

    @snail404 那就不清楚了,我这边能达到我要的效果。你调试下,在程序中打印下这配置。

  • JWT 完整使用详解 at 1个月前

    @snail404 'blacklist_enabled' => env('JWT_BLACKLIST_ENABLED', true),
    'blacklist_grace_period' => env('JWT_BLACKLIST_GRACE_PERIOD', 60), 这两项是这样么?

  • JWT 完整使用详解 at 1个月前

    @snail404 是这样呀,本次的请求能顺利完成,比如黑名单一般有一分钟左右期限,这期中都有效的。

  • JWT 完整使用详解 at 1个月前

    @snail404 中间件检测失效,失效就刷新重新返回token,此时客户端应该有个检测服务端是否返回token的逻辑,有就刷新本地token。走这套模式,不存在旧的token问题。

  • JWT 完整使用详解 at 2个月前

    @god-lin 不好意思 我回答你了 只是at错了人。。你仔细看我给你的回答 上面有捕获异常方法

    你就你上面第二条

  • JWT 超详细分析 at 2个月前

    赞 已阅

  • JWT 完整使用详解 at 2个月前
  • JWT 完整使用详解 at 2个月前

    @erigo 你这个可能原因是你访问的api/auth/me路由需要鉴权,但是你现在是没带授权信息就直接访问此路由 而auth('api')这套权限机制走的是以前http页面那套,准备把你跳到login页面,先登录授权。但是呢,你又没有这个login路由页面,所以抛出此异常。

    解决也很简单,首先你要理清你的业务逻辑。你可以在app/Exceptions/Handler.php 的render方法中捕获UnauthorizedHttpException这个异常,在此处直接返回鉴权失败的json格式信息给客户端。

    另外就是token过期异常其实是自己定义个中间件捕获,然后此中间件还可以兼带刷新token功能,我这里直接命名RefreshToken。

  • JWT 完整使用详解 at 2个月前

    @skyArony 总之,这个扩展还是挺好用的。我们现在有个接口分商家和用户两套体系,然后token机制都是基于这个实现。目前运行没什么问题,能达到我想要的结果,包括在header中自动刷新Token。期待你的更新。^_^

  • JWT 完整使用详解 at 2个月前

    @skyArony 设置了1min宽限时间的。好的,你可以把详细结果整理下。其实你这篇文章写的很详细的。感谢!

  • JWT 完整使用详解 at 2个月前

    我的版本是:"tymon/jwt-auth": "^1.0.0-rc.1",我测试结果是我说的这样的。而且如果过了60min不能刷新,那么就不存在过期刷新这个概念了呀,就只是个纯粹的时间限制了。 比如中间件一般是捕获过期异常,然后尝试刷新。如果过期即刷新那就没这个逻辑了。总之,我现在测得是可以刷新的。不知道规范是怎么设计的?

  • JWT 完整使用详解 at 2个月前
    刷新时间
    刷新时间指的是在这个时间内可以凭旧 token 换取一个新 token。例如 token 有效时间为 60 分钟,刷新时间为 20160 分钟,在 60 分钟内可以通过这个 token 获取新 token,但是超过 60 分钟是不可以的,然后你可以一直循环获取,直到总时间超过 20160 分钟,不能再获取。

    楼主这里好像讲错了? “在 60 分钟内可以通过这个 token 获取新 token,但是超过 60 分钟是不可以的” 过了60分钟 但是在20160内是可以再次刷新的吧

  • 全新的 Laravel 5 !!! at 4年前
    内容被屏蔽
  • 全新的 Laravel 5 !!! at 4年前
    内容被屏蔽
  • 全新的 Laravel 5 !!! at 4年前
    内容被屏蔽
  • Coding,做一个有情怀的产品 at 4年前
    内容被屏蔽
  • 在 Laravel 应用中使用 pjax 进行页面加速 at 4年前
    内容被屏蔽