tinywan/jwt refreshToken 原來的token 不會失效么？可否增加 token 的寬限時間

Van Chin 2022-09-09


// 登錄時 生成 token
$old_token = JwtToken::generateToken($admin->toArray());

// $old_token 過期時間內(nèi) 刷新token 

$new_token = JwtToken::refreshToken();

// 刷新之后  $new_token $old_token   新舊 兩個token 經(jīng)過驗(yàn)證 都是可以用的

請求這個插件或 jwt 能否實(shí)現(xiàn) 刷新token之后原來的token 失效

或者刷新之后讓舊token 有一定的寬限時間，寬限時間過了之后就失效（驗(yàn)證不通過）

設(shè)置寬限時間是為了解決并發(fā)請求問題

 2526  2 2

2個回答

czf 2022-09-10

refreshToken 每次刷新后，加入一個黑名單set就可以。
可以這樣理解，refreshToken 是xxx天內(nèi)沒有沒有登錄就是時失效。

Van Chin 2022-09-10

還是需要緩存或數(shù)據(jù)庫來配合，解決 jwt 在服務(wù)端的無狀態(tài)的設(shè)計

Tinywan 2022-09-11

刷新 refresh_token 就是給予訪問 access_token 過期之后使用，如果你在未過期刷新調(diào)用，則舊的就是可以使用
寬限時間是否可以具體說明？

三冬四夏 2022-09-11

https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html

2、目前access_token的有效期通過返回的expires_in來傳達(dá)，目前是7200秒之內(nèi)的值。中控服務(wù)器需要根據(jù)這個有效時間提前去刷新新access_token。在刷新過程中，中控服務(wù)器可對外繼續(xù)輸出的老access_token，此時公眾平臺后臺會保證在5分鐘內(nèi)，新老access_token都可用，這保證了第三方業(yè)務(wù)的平滑過渡；

微信公眾號的獲取Access token的第二條，我的理解應(yīng)該是這個意思吧
Van Chin 2022-09-11

@Tinywan 刷新之后能讓舊token 失效的基礎(chǔ)之上，才有寬限時間

假定刷新之后舊token 會立刻失效，

在刷新的同時或刷新后的瞬間會有（并發(fā)）請求會攜帶舊token 進(jìn)行請求，

這個時候，希望舊 token 能在一個很短的時間內(nèi) 繼續(xù)有效，

這個 “很短的時間” 就是舊 token 的寬限時間

描述的很不專業(yè)，不知道是否能看懂

寬限時間主要是想用來解決刷新token 及客戶端還沒替換新token 這個時間區(qū)間發(fā)送的（并發(fā)）請求，帶來的一些問題
czf 2022-09-12

?稍微研究了下那個refresh token，好像如果能拿到token,refresh token 會一直通過刷新一直可以登錄
Tinywan 2022-09-12

@Van Chin leeway 這個配置參數(shù)是否可以解決你的問題？