关于PHP-Open-Source-Saver/jwt-auth的问题

问答 / 215 / 2 / 创建于 1年前

最近项目中应用了新的扩展包PHP-Open-Source-Saver/jwt-auth/出现了无法退出登录以及token黑名单无效的问题，有已经解决的优雅的方法么？目前找到已知的解决方法在这

PHP-Open-Source-Saver/jwt-auth

理想的光照不到现实的黑暗，明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极，那么，请移步儿童区...

版主 2.0k 声望

最大的愿望是有一个属于自己的产品，但在这个资本的洪流中，好像很难坚持...

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

[求职] 陈大剩的个人简历 15 / 22 |

🎈 Slow Admin - 使用Laravel和Amis快速构建你的后台 31 / 40 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

国密招商银行对接 38 / 42 |

andyfan

课程读者 31 声望

最佳答案

我今天也发现了，刷新和退出之后，原access_token还可以继续使用，按照你提供的地址：在env中增加配置项：

# 开始黑盒验证
JWT_SHOW_BLACKLIST_EXCEPTION=true

配置后：

刷新之后，原token可以继续使用，直到过期（这里刷新后，token能不能继续使用，还待考虑）
退出之后，原token不能使用，必须要重新登录获取

1年前评论

讨论数量: 2

andyfan

课程读者 31 声望

我今天也发现了，刷新和退出之后，原access_token还可以继续使用，按照你提供的地址：在env中增加配置项：

# 开始黑盒验证
JWT_SHOW_BLACKLIST_EXCEPTION=true

配置后：

刷新之后，原token可以继续使用，直到过期（这里刷新后，token能不能继续使用，还待考虑）
退出之后，原token不能使用，必须要重新登录获取

1年前评论

LeO荣

课程读者 18 声望 / 11 @ 1111

很关键，今天才发现这个BUG

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助