尝试进行身份验证时 JWT 令牌过期？

Question

我是第一次使用 JWT，我很难理解它的完整工作方式，每次我找到 simethong 的解决方案时，都会弹出另一件事。

我在发送正确的用户名和密码之前尝试进行身份验证，当我使用 Postman 时，我得到了一个令牌。

我离开项目几个小时又回来了，现在当我尝试进行身份验证时，我收到了这个错误：

{
    "code": 401,
    "message": "Expired JWT Token"
}

我不知道如何解决，因为我不知道我可能会遇到这样的问题。

任何帮助将不胜感激。

Answer 1

是这样的：

您发出第一个 api 请求，传递您的凭据，获取令牌并将其存储在某处。

之后，您应该将该令牌（通过“Bearer”标头字段）与所有其他请求一起传递，以便服务器可以识别您。

但该令牌不会永远有效。一段时间后（TTL）它会过期，你会收到这样的消息。然后你必须重复认证才能获得新的令牌。

所以只需重复您在开始时提出的请求，再次传递凭据，再次收集和存储新令牌并像以前一样继续使用它。

Answer 2

如果您使用LexikJWTAuthenticationBundle，您可以在配置/包中的lexik_jwt_authentication.yaml 中为JWT 设置TimeToLive。

token_ttl: 属性用于以秒为单位设置令牌的TimeToLive（例如，604800 等于 7 天）。