Laravel 黑名单JWT令牌

对于我的API，我将此软件包tymondesigns/jwt auth与Laravel一起使用。
安全非常重要！每次请求后，令牌都会被列入黑名单，并在响应中添加新令牌。在同一路线上使用中间件jwt.auth和jwt.refresh进行一些测试时，我得到了混合的结果。有时它工作正常，有时我得到一个401未经授权，不得不再次登录。 我正在使用jtw.auth中间件，以便在我的应用程序中使用auth:：user（）

$api->group(['middleware' => ['jwt.auth', 'jwt.refresh']], function ($api)
{
    // Protected routes here
});

---

有人有这样的工作示例吗？

我认为您尝试的不是JWT令牌的合适用例。它可能会导致拒绝服务攻击，通过向服务发送大量请求，这将使用大量存储将所有这些令牌列入黑名单，或者通过耗尽其分配的容量导致黑名单停止工作。此外，听起来您的系统正在按设计/预期工作，这就是为什么会出现401错误。