已采納回答 / wulekong
可以借助redis或者mysql來,登錄之后將token(或者登錄時間等新)寫入到存儲,之后使用中間件校驗token是否與存儲中的一致token過期、黑名單等的策略也是可以使用redis來做的
2019-04-18
講師回答 / wulekong
贊?。。?還是有同學能發現這個問題的哈,這個是專門寫錯的,后續針對這個問題會有相應的說明。其實這個是Laravel執行順序的問題,也有同學給了解法(贊)。也可以使用php的魔術方法來實現哈!
2019-04-06
已采納回答 / wulekong
關于token過期,簡單的做法是程序拋出一個異常,強制客戶端重新登錄,一般在內部系統可以使用比較復雜的可以設置一個token和一個refresh_token token的時效性比較短,refresh_token時效性比較長refresh_token的獲取可以通過客戶端主動獲取,也可以后端無感知下發
2019-03-28
已采納回答 / 煙雨非飛
可以看一下jwt的說明文檔,服務器端生成token的時候會設置過期時間的。也就是說服務器端會負責維護token及token是否過期的,只是jwt做了封裝,我們自己不需要關心這一塊。當客戶端傳過來token我們只要調用驗證的方法就知道token是否已經過期了。
2019-03-27
