新手关于 JWT 的几个小问题，还望各位大佬给解释下！！！

如配置文件中

JWT_TTL = 10分钟
JWT_REFRESH_TTL = 60分钟

问题1： token在11分钟的时候去访问登录之后的页面，肯定会显示失效，那么时间肯定在JWT_REFRESH_TTL60分钟之内，请问这个时候去换token能换到新的吗？
问题2：这个60分钟是怎么计算的，如第一次9分钟换的第二次5分钟换的 ……第N次 9分钟换的，是不是这个9+5+….+9 <=60分钟？
问题3：大家在项目中，我现在做的是小程序，大家设置的时间是多少？

                                                            此致  敬礼
                                                            2020.6.11
                                                            CodeLiu

liuhaiqiang999

84 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

讨论数量: 3

liuhaiqiang999

84 声望

:joy:不要沉下去

4年前评论

beatles

课程读者 219 声望

问题1: JWT_REFRESH_TTL 有效期内, 不论 JWT_TTL 是否过期, 都能 refresh 到新的 token.
问题2: 通过官方 refresh 方法更新的 token, 会共享之前的 refresh 有效期, 也就是说如果你在 10min 更新到了 token1, 20min 用 token1 又更新到了 token2, 那么接下去能更新的时间只剩下 40 分钟了.
问题3: 个人以为如果是 app, 有效期可以很长(半个月 ~ 半年, 涉及金融安全方面的话可以设为天); 小程序反正直接通过 openid 能获取用户信息, 再直接返回 token, 所以无所谓, 可以设置久一些, 1天或1个月.

ps: 对问题2, 我的做法是需要更新时, 不直接用 tymon/jwt 的 refresh 方法, 而是通过认证后, 重新生成一个新的 token (tokenByUser()), 这样的话, JWT_REFESH_TTL 也就变成 60min, 而不是像之前一样, 一直减小

4年前评论

liuhaiqiang999

84 声望

@bea现在的问题就出在1上面，当token过期了，去刷新新的token就显示 "message": "Unauthenticated."

file

不知道哪里设置的不正确。。。。。愁死了

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

新手关于 JWT 的几个小问题，还望各位大佬给解释下！！！

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

新手关于 JWT 的几个小问题，还望各位大佬给解释下！！！

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录