关于 tymon/jwt-auth 续签问题的疑问

问答 / 337 / 6 / 创建于 3年前

测试时设置过期时间为 1 分钟，可刷新时间设置为 3 分钟。在登录 3 分钟后，就无法再次获得新 token (无论当前的 token 是否过期)。

如果生产环境设置 14 天刷新期，用户在第 14 天过期时刚好处于活跃状态，就会有突然退出登录的情况发生，请问这个问题应该怎么解决？

codeover.cn

荒街！

Laravel 8.x 译者 391 声望

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

博客

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

博客

Git在项目中的那些实操(持续更新...) 22 / 3 |

博客

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 6

小李世界

Laravel 8.x 译者 1.9k 声望 / Doge 先锋 @ dogeow.com

这个有点矛盾。要么设置长一点，要么重新登录。要解决「突然」这个问题，可以前端优化。

3年前评论

1986410806

0 声望

假如过期时间为14天刷新时间为20天第15天就应改用刷新的token去重新签发一个新的token和新的刷新token 不会出现过期的现象

3年前评论

荒街！（楼主）

这样解决了「突然」的问题，但是又需要额外维护一个重新签发过的黑名单。

pigzzz

Laravel 8.x 译者 760 声望 / 搬砖 @ 工地

没啥问题啊，刷新时间是期间内所有的token共享的，

3年前评论

L学习不停

Laravel 8.x 译者 606 声望

以普通用户的角度来看，这不算问题，平均14天登陆一次，在web端是可以接受的。
如果你非要在技术上解决的话，就需要规定好什么情况才能退出。我上一个项目做的管理后台，用户只要两天不操作就登录态失效。如果超过两天再进页面，就会登陆失效，只需要自己维护token的失效期就好了。

我才开始做的时候，经常想做的更加周全，后来我发现自己是画蛇添足了。

3年前评论

荒街！（楼主）

可能的确有些画蛇添足了，因为疫情期间没什么工作的原因，想尽可能的优化代码。最主要的问题不是 14 天必须登录一次，JWT 失效时间是固定的，也就是说用户登录后 14 天内如果没有重新授权，就会在 14 天这个节点上「突然」退出。

L学习不停（作者）

@荒街！那你就让用户操作一次，失效期往后延一次就好了。比如我应该今天中午失效，但我早上十一点使用过，就变成明天中午失效。

eiixy

课程读者 6 声望

前端记录token有效时间，快到期了前端请求token刷新接口就行

3年前评论

风吹过有夏天的味道

课程读者 334 声望 / php小菜鸟 @ myself

维护黑名单把

3年前评论

荒街！（楼主）

目前思路是，建立中间件，如果过期换新通过 headers 返回前端并做 30 秒缓存防止并发，同时刷新时判断签发时间如果大于 12 天，调用 auth 的退出登录接口，随即生成新的并对已过期的 token 做30秒缓存。不用额外维护黑名单。最近在忙别的事情，这一块就暂时搁置了，不过并不难。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

关于 tymon/jwt-auth 续签问题的疑问

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

关于 tymon/jwt-auth 续签问题的疑问

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录