0
我在laravel中使用JWT包並在註銷API中使用JWT::invalidate()函數,但令牌未過期。JWT令牌在laravel 5.4和5.5註銷後不會過期
A
回答
0
我不知道你正在使用的軟件包的細節,但總的來說,JWT令牌不能被撤消,這是規範的一部分,以及它們是如何工作的。因爲令牌是自包含的,並且不依賴於任何外部會話存儲
0
由於JWT令牌包含到期時間,因此無法使令牌過期。相反,JWT::invalidate()方法會將該令牌添加到黑名單,因此雖然到期時間保持不變,但不應接受該令牌。
您可以設置一個較短的寬限期,以便在每個請求刷新令牌時允許並行AJAX請求。也許你遇到了這個問題,因爲令牌在失效後仍處於寬限期?
相關問題
- 1. JWT認證令牌在流明註銷後不會失效5.4
- 2. JWT令牌登錄和註銷
- 3. JWT令牌刷新(滑動會話)和註銷
- 4. Cakephp在註銷後不會過期
- 5. 註銷後會話不會過期
- 6. JWT/Laravel延長令牌過期使用期限
- 7. Laravel 5.4註銷重定向
- 8. 在午夜強制jwt令牌過期
- 9. laravel 5.5 JWT問題
- 10. JWT刷新令牌[Laravel 5.2]
- 11. 刷新jwt令牌laravel和angularJs
- 12. Laravel 5.4 Dingo/JWT API:無法通過有效令牌進行身份驗證
- 13. 我如何檢查令牌過期和註銷用戶?
- 14. CSRF令牌不匹配| Laravel 5.4
- 15. 如何在過期後自動創建jwt令牌
- 16. 會話過期後自動註銷
- 17. 會話過期後自動註銷
- 18. 護照JWT令牌到期
- 19. Laravel 5.4從會話不活動中註銷事件
- 20. 在Laravel上使用JWT刷新令牌的流程流明
- 21. 使用JWT(JSON Web令牌)設置令牌的RESTful API過期
- 22. 已過期JWT令牌 - 如何刷新令牌
- 23. 將JWT令牌轉換爲ClaimsPrincipal而無令牌過期驗證
- 24. Asp。淨5. Jwt令牌撤銷
- 25. JWT令牌撤銷是否值得?
- 26. 撤銷JWT的OAuth2刷新令牌
- 27. 從JWT令牌
- 28. 從laravel更新laravel 5.5來自laravel 5.4
- 29. 通過JWT令牌授權
- 30. 驗證服務總線後的過期JWT令牌