Как обрабатывать истечение срока действия токена в jwt laravel 5.3?

#php #api #laravel #jwt #laravel-5.3

#php #API #laravel #jwt #laravel-5.3

Вопрос:

Я разрабатываю серверную службу мобильного приложения с использованием laravel 5.3. Я следую REST API. Приложение имеет интеграцию с платежным шлюзом и нуждается в большей безопасности.

Я следовал jwt auth, используя tymon/jwt-auth библиотеку для laravel.

У меня мало проблем, срок действия моего токена истекает через 1 час, после того, как сервер возвращает ошибку истечения срока действия токена, и как разработчик приложения может справиться с этой ситуацией? Просить пользователя войти в систему снова и снова невозможно.

Как разработчик приложения может справиться с этим?

Каков наилучший и более безопасный подход?

1. Я думаю, что JWT — очень хорошее решение. Просто убедитесь, что ваши маршруты используют RefreshToken промежуточное программное обеспечение, включенное в пакет. Также конфигурация позволяет вам изменять, как долго действует токен, хотя я думаю, что 1 часа должно быть достаточно, если вы используете RefreshToken промежуточное программное обеспечение.

2. Спасибо за ответ, если я использовал это промежуточное изделие. как долго мой токен становится действительным по умолчанию. или поделитесь хорошей статьей, описывающей это, если таковая имеется

3. Это зависит от того, что вы настроили в config/jwt.php файле. По умолчанию срок службы токена составляет 1 час. Если ваши маршруты используют это промежуточное программное обеспечение refreshToken, вы можете обновлять его до двух недель (также можно изменить в конфигурации), прежде чем им потребуется снова войти в систему. Большинство, если это есть в документах github.com/tymondesigns/jwt-auth/wiki/Authentication

Ответ №1:

при config/jwt.php изменении 'ttl' => 60 на любое число, которое вам нужно, цифры представляют минуты, в течение которых токен может существовать, но лучший подход — использовать RefreshToken , поскольку ваше приложение будет более защищено от нежелательных пользователей.