jwt-auth无缝刷新令牌报拉入黑名单问题
扩展包用的是tymon/jwt-auth
参考了https://learnku.com/articles/...,想做令牌的无缝刷新,因为token刷新以后,旧token会失效,但是这次请求要继续下去才能返回新token给前端,所以作者为了暂时通过这一次的请求,就加了以下代码Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
但是我这边旧token过期了,异常捕获到了过期,成功生成了新token,但是!!!一直报错The token has been blacklisted(因为token已经刷新所以旧token被拉进黑名单),为什么会不能做到暂时通过呢?有大神知道什么原因吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
新的Token替换掉旧的Token时,同时会在响应头中返回新的 token:
正确的做法应该是当
Header头携带Authorization时,就要及时自动替换新的 token。你好 解决了吗 我遇到了相同的问题