token 第二次过期就不能再刷新了。

这个是包的问题 它没有重新赋值生效时间 你目前可以这样写

JWTAuth::parseToken()->refresh();

 //使用一次性登录以保证此次请求的成功
 Auth::onceUsingId(JWTAuth::manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);

$token = Auth::login(Auth::user());

确实， 我也遇到过这个问题， 他只是返回了新 token ， 但没有重置有效期。

一般不是生成两个token吗,一个是access_token,一个是refresh_token,access_token过期了,只要refresh_token没过期就可以去刷新,看你的描述是两种token混一起?我也没使用过这个包,不知道说的对不对

感谢大家，用 ChatGPT 翻译了一下这个配置的说明：

JWT_REFRESH_TTL的这个解释是这样的：
/*
|--------------------------------------------------------------------------
| 刷新令牌的生存时间
|--------------------------------------------------------------------------
|
| 指定在令牌生成后的一段时间内（以分钟为单位），令牌可以被刷新。
| 例如，用户可以在令牌生成后的2周窗口内刷新其令牌，直到他们必须重新进行身份验证。
| 默认为2周。
|
| 您还可以将其设置为null，以获得无限的刷新时间。
| 有些人可能希望在移动应用程序中使用这种代替永不过期的令牌。
| 尽管不太推荐这样做，但请确保如果需要的话，您有适当的系统来撤销令牌。
|
*/

我按照翻译理解，他这个刷新时间只能是每次登录时重置，这样能尽量保正 token 的安全，不然只要获取到一次 token 就可以无限刷新新的 token 了，事实上他也确实告诉了我们只要配置 null 就可以无限刷新新的 token 了，但是他说不推荐，但确保如果需要的这么做的话，最好适当的做一些操作来可以撤销令牌（我能想到的是后台记录用户最后操作时间，判断这个用户多久没活动了，然后强制他的所有 token 失效）。

不用过期，每次获取把历史的删除就好了