Firebase php-jwt 令牌刷新

【问题标题】:Firebase php-jwt Token RefreshFirebase php-jwt 令牌刷新
【发布时间】:2016-10-08 20:11:20
【问题描述】:

我正在为我的 Restful API 使用 php-jwt 包来对用户进行身份验证。

我成功地验证了用户并返回了一个令牌。但是,似乎没有标准的方法来发布刷新令牌。虽然明白原理和流程,但不知道刷新令牌的发放是否有标准?

如果我理解正确,流程如下:

  • 应用请求访问
  • API 检查有效用户并发出包含刷新令牌的令牌
  • 刷新令牌与续订请求一起发送,经过验证,如果有效,则发出另一个令牌?

但我的问题是如何发布初始刷新令牌。这是否只是简单地编码在令牌本身以及我返回的其他数据(例如用户名和电子邮件)中?

提前致谢。 A.

【问题讨论】:

    标签: refresh token jwt


    【解决方案1】:

    我目前正在对 JWT 进行一些自己的研究。我相信您可以在身份验证后给客户端 2 个令牌:一个访问令牌和一个刷新令牌。刷新令牌也可以是 JWT 本身。其中的内容取决于您,但我认为重要的是它在使用时是有效/未过期的令牌。如果您可以成功验证它,那么您可以颁发一个新的访问令牌。

    【讨论】:

      猜你喜欢
      • 2016-03-05
      • 2016-06-25
      • 1970-01-01
      • 2021-04-06
      • 2017-10-11
      • 2016-10-14
      • 1970-01-01
      • 2018-09-29
      • 2021-06-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode