关于PHP-Open-Source-Saver/jwt-auth的问题

问答 / 218 / 2 / 创建于 1年前

最近项目中应用了新的扩展包PHP-Open-Source-Saver/jwt-auth/出现了无法退出登录以及token黑名单无效的问题，有已经解决的优雅的方法么？目前找到已知的解决方法在这

PHP-Open-Source-Saver/jwt-auth

理想的光照不到现实的黑暗，明灯是黑夜中的奢侈品。如果你接受不了真实生活千疮百孔的消极，那么，请移步儿童区...

版主 2.0k 声望

最大的愿望是有一个属于自己的产品，但在这个资本的洪流中，好像很难坚持...

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

PHP Annotated——2023 年 12 月 25 / 2 |

借着Laracon的热潮，在这里留个static-php-cli的分享！ 19 / 19 |

[求职] 陈大剩的个人简历 15 / 22 |

🎈 Slow Admin - 使用Laravel和Amis快速构建你的后台 31 / 40 |

Go实现支持多种协议的抓包工具——Shermie-Proxy 27 / 38 |

国密招商银行对接 38 / 42 |

andyfan

课程读者 31 声望

最佳答案

我今天也发现了，刷新和退出之后，原access_token还可以继续使用，按照你提供的地址：在env中增加配置项：

# 开始黑盒验证
JWT_SHOW_BLACKLIST_EXCEPTION=true

配置后：

刷新之后，原token可以继续使用，直到过期（这里刷新后，token能不能继续使用，还待考虑）
退出之后，原token不能使用，必须要重新登录获取

1年前评论

讨论数量: 2

andyfan

课程读者 31 声望

我今天也发现了，刷新和退出之后，原access_token还可以继续使用，按照你提供的地址：在env中增加配置项：

# 开始黑盒验证
JWT_SHOW_BLACKLIST_EXCEPTION=true

配置后：

刷新之后，原token可以继续使用，直到过期（这里刷新后，token能不能继续使用，还待考虑）
退出之后，原token不能使用，必须要重新登录获取

1年前评论

LeO荣

课程读者 18 声望 / 11 @ 1111

很关键，今天才发现这个BUG

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助