已采纳回答 / wulekong
可以借助redis或者mysql来,登录之后将token(或者登录时间等新)写入到存储,之后使用中间件校验token是否与存储中的一致token过期、黑名单等的策略也是可以使用redis来做的
2019-04-18
讲师回答 / wulekong
赞!!! 还是有同学能发现这个问题的哈,这个是专门写错的,后续针对这个问题会有相应的说明。其实这个是Laravel执行顺序的问题,也有同学给了解法(赞)。也可以使用php的魔术方法来实现哈!
2019-04-06
已采纳回答 / wulekong
关于token过期,简单的做法是程序抛出一个异常,强制客户端重新登录,一般在内部系统可以使用比较复杂的可以设置一个token和一个refresh_token token的时效性比较短,refresh_token时效性比较长refresh_token的获取可以通过客户端主动获取,也可以后端无感知下发
2019-03-28
已采纳回答 / 烟雨非飞
可以看一下jwt的说明文档,服务器端生成token的时候会设置过期时间的。也就是说服务器端会负责维护token及token是否过期的,只是jwt做了封装,我们自己不需要关心这一块。当客户端传过来token我们只要调用验证的方法就知道token是否已经过期了。
2019-03-27