Firebase php-jwt令牌刷​​新

Question

我正在使用我的Restful API的php-jwt包來authneticate用戶。

我成功驗證用戶身份並返回令牌。但是，似乎沒有一種標準的方法來發布刷新令牌。雖然我理解原理和流程，但我不確定是否有刷新令牌的發佈標準？

如果我unerstand正確的流程如下：

• 應用程序請求訪問
• API檢查有效用戶，併發出令牌這是包括令牌刷新
• 刷新令牌發送連同請求更新，它是驗證，如果有效的另一個令牌發佈？

但我的問題是如何發出初始refesh令牌。這是否簡單地編碼在令牌本身以及我返回的其他數據，例如用戶名和電子郵件？

在此先感謝。 A.

Answer 1

我目前正在自己​​的JWT上做一些研究。我相信你可以在授權後爲客戶端提供2個令牌：訪問令牌和刷新令牌。刷新標記也可以是JWT本身。它的內容取決於你，但我認爲重要的是它在使用時是有效/未過期的標記。如果您可以成功驗證它，那麼您可以發出一個新的訪問令牌。