Fatal编程技术网
  • php/
  • Php JWT-令牌_在第二次刷新后过期

Php JWT-令牌_在第二次刷新后过期

php laravel api jwt

Php JWT-令牌_在第二次刷新后过期,php,laravel,api,jwt,Php,Laravel,Api,Jwt,我正在用laravel和开发一个API服务器。在测试环境TTL-1分钟,TTL_刷新-2分钟。不理解以下算法是如何工作的: 用户登录并收到令牌 令牌的TTL已过期,但TTL\u刷新未过期。用户向服务器发送刷新令牌的请求 用户使用新令牌,但未及时更新。令牌再次过期 当用户第二次尝试刷新令牌时(第一次是在第2步),服务器发送token\u EXPIRED 如果在第1步和第2步之后尝试使用未过期的TTL刷新令牌,则将刷新令牌。但如果我们在过期后刷新一次,在第二次之后(使用过期的令牌),服务器将向客户端

我正在用laravel和开发一个API服务器。在测试环境TTL-1分钟,TTL_刷新-2分钟。不理解以下算法是如何工作的:

  • 用户登录并收到令牌
  • 令牌的TTL已过期,但TTL\u刷新未过期。用户向服务器发送刷新令牌的请求
  • 用户使用新令牌,但未及时更新。令牌再次过期
  • 当用户第二次尝试刷新令牌时(第一次是在第2步),服务器发送
    token\u EXPIRED
    • 如果在第1步和第2步之后尝试使用未过期的TTL刷新令牌,则将刷新令牌。但如果我们在过期后刷新一次,在第二次之后(使用过期的令牌),服务器将向客户端发送
    token\u expired

    我的问题是,为什么在使用过期的TTL进行第二次令牌更新后,服务器不刷新令牌,而是发送
    token\u expired

    我认为刷新令牌在首次使用后已失效

    您必须使用新的刷新令牌刷新jwt令牌并获取新令牌

    我只有一个令牌,jwt auth没有提供刷新令牌。当我刷新它时,我只是向服务器发送一个带有
    authorization:Bearer*token*
    头的请求。你必须有刷新令牌才能刷新jwt令牌,我建议你阅读这个基于slim php框架的文档: