已采納回答 / wulekong
可以借助redis或者mysql來,登錄之后將token(或者登錄時間等新)寫入到存儲,之后使用中間件校驗token是否與存儲中的一致token過期、黑名單等的策略也是可以使用redis來做的
2019-04-18
講師回答 / wulekong
贊?。?! 還是有同學(xué)能發(fā)現(xiàn)這個問題的哈,這個是專門寫錯的,后續(xù)針對這個問題會有相應(yīng)的說明。其實這個是Laravel執(zhí)行順序的問題,也有同學(xué)給了解法(贊)。也可以使用php的魔術(shù)方法來實現(xiàn)哈!
2019-04-06
已采納回答 / wulekong
關(guān)于token過期,簡單的做法是程序拋出一個異常,強制客戶端重新登錄,一般在內(nèi)部系統(tǒng)可以使用比較復(fù)雜的可以設(shè)置一個token和一個refresh_token token的時效性比較短,refresh_token時效性比較長refresh_token的獲取可以通過客戶端主動獲取,也可以后端無感知下發(fā)
2019-03-28
已采納回答 / 煙雨非飛
可以看一下jwt的說明文檔,服務(wù)器端生成token的時候會設(shè)置過期時間的。也就是說服務(wù)器端會負(fù)責(zé)維護(hù)token及token是否過期的,只是jwt做了封裝,我們自己不需要關(guān)心這一塊。當(dāng)客戶端傳過來token我們只要調(diào)用驗證的方法就知道token是否已經(jīng)過期了。
2019-03-27
