Laravel/JWT token 什么时候被列入黑名单?

【问题标题】:Laravel/JWT token When Does The Token Become Blacklisted?Laravel/JWT token 什么时候被列入黑名单?
【发布时间】:2019-05-12 05:50:33
【问题描述】:

当一段时间没有活动时,应用程序有时会抛出TokenBlacklistedException。令牌在一年内到期,因此不一定是到期。

这通常发生在新部署之后。

token 什么时候真正被列入黑名单?

任何参考或解释将不胜感激。

提前谢谢你。

我正在使用https://github.com/tymondesigns/jwt-auth

【问题讨论】:

  • 嗨!而不是 editing 只是为了包括礼貌,尝试考虑更多可能有助于我们帮助您的细节。是否有用于 JWT 的特定库或设置,或者这是默认的 Laravel 功能?您可以向我们展示任何代码或设置吗?您是否已经检查过任何相关但没有帮助的参考资料?异常是否有包含任何详细信息的消息?它是从应用程序中的特定点抛出的吗?您是否能够可靠地重现该问题?

标签: php laravel laravel-5 jwt php-7


【解决方案1】:

以下来自Auth0 的文档页面。请查看该页面以获取更多详细信息。

JWT 规范提供 jti 字段作为防止重放攻击的一种方式。尽管 Auth0 令牌当前不返回 jti,但您可以将 jti 列入黑名单以防止令牌被使用超过 X 次。通过这种方式,您可以实现一个随机数(将令牌的签名视为随机数)。如果令牌被盗,则应将其列入黑名单(或在其之后发布的第 n 个令牌)并等待其过期。

我还发现 post 提供了有关将令牌列入黑名单的信息,希望对您有所帮助。

干杯!

【讨论】:

    猜你喜欢
    • 2021-01-06
    • 1970-01-01
    • 2016-08-31
    • 1970-01-01
    • 2020-01-22
    • 1970-01-01
    • 2019-12-05
    • 1970-01-01
    • 2017-11-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode