JWT如何实现用户特定时间内不操作自动登出

问答 / 415 / 21 / 创建于 1年前

设置：
JWT_TTL = 5；
JWT_REFRESH_TTL = 60；
目前效果：token过期后在60分钟内能够自动刷新token，60分钟以后提示‘token过期并不再刷新’，

问题：
现在我想做到用户30分钟内没操作就自动登出，能不能实现到，如果可以，要怎么设置

try{
        if($this->auth->parseToken()->authenticate()){
            $token=$this->auth->getToken()->get();
            return $next($request);
        }
    }catch(TokenExpiredException $e){
        try{
            $token = $this->auth->refresh();
        }
    }

jwt JWT_REFRESH_TTL token

5 声望

暂无个人描述~

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 27 / 14 |

jwt 无痛刷新多 guard 版 30 / 10 |

larke-admin 是一套使用 Laravel、JWT 和 RBAC 鉴权的前后端分离的通用后台管理系统 39 / 294 |

基于laravel+vue的基础后台 50 / 49 |

无痛刷新jwt-token多[guard]版本 19 / 2 |

勇敢的心

见习助教 799 声望

最佳答案

所有接口都返回一下新的token，30分钟过期，也就是说前端所有接口（只要是登陆的）收到响应先替换本地的token

1年前评论

ilike_lbh （楼主）

可是因为有JWT_REFRESH_TTL 的缘故，时间到了token就会失效，无论是不是已经刷新过的token

ilike_lbh （楼主）

@ilike_lbh 已经有方案，大致跟层主说的一致，每次访问生成新token，此时token不受前token的刷新失效时间影响

讨论数量: 21

PHP-Coder

课程读者 41 声望

我们是前端用JS实现的... :joy:

1年前评论

PHPer技术栈

课程读者 818 声望 / PHP&&Java @ sinosoft

有做单点登录吗

1年前评论

declandragon

见习助教 341 声望

把 token 在服务端存一份，每次请求进来记录当前请求时间。搞一个异步延时队列，30分钟后执行，没活动的就把token删了。

1年前评论

kis龍

那样第二天还需要登录吗？怎么解决

declandragon （作者）

@kis龍重新登录

kis龍

@declandragon 那就有些麻烦了

勇敢的心

多此一举，增加复杂性

勇敢的心

见习助教 799 声望

所有接口都返回一下新的token，30分钟过期，也就是说前端所有接口（只要是登陆的）收到响应先替换本地的token

1年前评论

ilike_lbh （楼主）

可是因为有JWT_REFRESH_TTL 的缘故，时间到了token就会失效，无论是不是已经刷新过的token

ilike_lbh （楼主）

@ilike_lbh 已经有方案，大致跟层主说的一致，每次访问生成新token，此时token不受前token的刷新失效时间影响

win27149

Laravel 9.x 译者 83 声望

1.登录成功之后，返回前端token，token设置不过期

2.以token为key，1为值，设置一个30分钟的缓存

3.在验证token之前先验证缓存，如果缓存没有过期，重复执行第2步。如果缓存过期，直接执行退出操作，token作废

1年前评论

ilike_lbh （楼主）

可是token到了JWT_REFRESH_TTL 设定的时间就会失效，无论是不是已经刷新过的，这个怎么解决

阿珂

@ilike_lbh 这种问题,本就是jwt给的刷新失效时间,一个token最多能用多久就是这个决定的,除非你把这个时间设置的无限长

win27149 （作者）

@ilike_lbh JWT_TTL 设置长一点，有多大设置多大，token就不会过期。

ShiKi

Laravel 8.x 译者 121 声望 / 农村闲散劳动力 @ 家里蹲

你写个刷新token的接口,前端发现快过期了来找你换就可以了.

1年前评论

ilike_lbh （楼主）

问题是无论token是不是已经刷新，只要时间到了JWT_REFRESH_TTL 设定的时间token都会失效的呀

ilike_lbh （楼主）

@ilike_lbh 就像我上面设定，59分刷新过token，一到60分，token也会失效

ShiKi （作者）

@ilike_lbh 有什么问题吗,你设置了过期时间,token过期就是要失效的啊.

ShiKi （作者）

@ilike_lbh 我仔细看了下,你说的那个逻辑需要自行实现

bb-bear

见习助教 4 声望

你解析一下token的生成时间，发现是30min前生成的，直接返回错误，让前端自动登录

1年前评论

Zero-Siri

见习助教 2 声望

(我的token认证跟楼主是大致一样的)

希望有所帮助，我是这么解决的：

1.登录后签发token，大概4个小时

2.请求认证接口时用中间件来认证

3.检查token是否过期如果token过期了，继续保持本次的请求，在本次业务处理完毕后在headers中返回newToken，并且把这次的token放到redis中，以便token作废

4.前端接收到返回结果，判断返回请求头中是否有newToken信息，如果有的话就更换本地token

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助