Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

请教关于前端正在发起请求时 JWT 失效导致没有返回数据

问答 / 0 / 3 / 创建于 3年前

假设后端颁发一个 Token,有效期 10 分钟,前端存储后,在 9:59 发起一个请求,此时,前端判定这个 Token 依旧有效,并没有请求刷新接口。

假设在传输过程中消耗 1s ,此时后端接收到这个请求时 token 恰好过期。
判定登录凭据失效,不予返回数据。

请问这种极端情况应该怎么处理?

前端打好 10s 的提前量可以吗?
比如 10 分钟有效期的 token,前端存储它的有效期只有 9m50s,这样在极端情况下,前端可以先刷新 token 再去请求接口,请问大家都是怎么做的?谢谢。

悲观者永远正确,乐观者永远前行。
MArtian
版主 3.8k 声望
Talk is cheap show me the code.
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital
最佳答案

你说的就是常用的解决方案

3年前 评论
MArtian (楼主) 3年前
明白了,我后端在返回 JWT 有效时间时减掉 10s 给前端,这样前端还是可以像以前一样去判断 JWT 有效性,感谢 :heart:
leo (作者) 3年前
@MArtian JWT 本身就包含了过期时间的信息,你返回了一个过期时间字段,值和 JWT 里不一致有可能会让人比较迷惑
MArtian (楼主) 3年前

@leo 是的,我明白,前端并没有解析返回的 JWT,我是返回给他 expired_at 字段,前端直接记录。
数据格式是这样的:

{
    "code": 0,
    "msg": "success",
    "data": {
        "user_info": {
            "nickname": "测试专用",
            "avatar": /images/default-avatar.jpg"
        },
        "jwt": {
            "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9wZC50ZXN0XC9hcGlcL3YxXC9hdXRob3JpemF0aW9ucyIsImlhdCI6MTYyNTQ2NjU4OCwiZXhwIjoxNjI1NDczNzg4LCJuYmYiOjE2MjU0NjY1ODgsImp0aSI6IkJMejhaN1hUY2x6TUh1NU0iLCJzdWIiOjIyLCJwcnYiOiIyM2JkNWM4OTQ5ZjYwMGFkYjM5ZTcwMWM0MDA4NzJkYjdhNTk3NmY3In0.EQ6rd8yswpabtbjxdAbSU9kS2ePaG2CBN5kVx5xTFaQ",
            "expired_at": 1625473778, // 前端直接记录这个字段
            "token_type": "Bearer"
        }
    }
}

不知道这样算不算不符合规范…

MArtian (楼主) 3年前
@leo 或者我在 JWT config 设置中让 token 过期后有效期依旧保留 10s 这样会好一些吗?
1
讨论数量: 3
排序:
时间 投票
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

弄个无痛刷新

3年前 评论
小李世界 (作者) 3年前
@MArtian 我用的是 jwt-auth,一个是过期时间,一个是刷新时间,过期时间 1天,刷新时间 2天的话,你弄无痛刷新,如果你在 1.5天的时候发请求,会自动生成新 token。不过在刷新时间的最后那个时间也会像你说的那样,这种还是要做好数据处理吧,客户发送数据,没成功的要继续保留,登录后返回之前的页面,数据还在,然后点提交就可以了。
MArtian (楼主) 3年前
你是说后端自己颁发 token 自己刷新吗?
MArtian (楼主) 3年前
@小李世界 嗯嗯,保留请求也是必要的
deatil
见习助教 763 声望

这种前端需要做请求保留处理的

3年前 评论
1
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

你说的就是常用的解决方案

3年前 评论
MArtian (楼主) 3年前
明白了,我后端在返回 JWT 有效时间时减掉 10s 给前端,这样前端还是可以像以前一样去判断 JWT 有效性,感谢 :heart:
leo (作者) 3年前
@MArtian JWT 本身就包含了过期时间的信息,你返回了一个过期时间字段,值和 JWT 里不一致有可能会让人比较迷惑
MArtian (楼主) 3年前

@leo 是的,我明白,前端并没有解析返回的 JWT,我是返回给他 expired_at 字段,前端直接记录。
数据格式是这样的:

{
    "code": 0,
    "msg": "success",
    "data": {
        "user_info": {
            "nickname": "测试专用",
            "avatar": /images/default-avatar.jpg"
        },
        "jwt": {
            "access_token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9wZC50ZXN0XC9hcGlcL3YxXC9hdXRob3JpemF0aW9ucyIsImlhdCI6MTYyNTQ2NjU4OCwiZXhwIjoxNjI1NDczNzg4LCJuYmYiOjE2MjU0NjY1ODgsImp0aSI6IkJMejhaN1hUY2x6TUh1NU0iLCJzdWIiOjIyLCJwcnYiOiIyM2JkNWM4OTQ5ZjYwMGFkYjM5ZTcwMWM0MDA4NzJkYjdhNTk3NmY3In0.EQ6rd8yswpabtbjxdAbSU9kS2ePaG2CBN5kVx5xTFaQ",
            "expired_at": 1625473778, // 前端直接记录这个字段
            "token_type": "Bearer"
        }
    }
}

不知道这样算不算不符合规范…

MArtian (楼主) 3年前
@leo 或者我在 JWT config 设置中让 token 过期后有效期依旧保留 10s 这样会好一些吗?
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
MArtian 3.8k 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消