我正在使用 laravel 5.3 开发移动应用后端服务。我正在关注REST API。具有支付网关集成的应用程序需要更高的安全性。
我使用{strong} laravel 的tymon/jwt-auth
库跟踪了jwt auth。
我很少关注,我的令牌在1小时后过期,在该服务器返回令牌过期错误以及应用程序开发人员如何处理这种情况之后?要求用户一次又一次地登录是不可能的。
应用开发者如何处理它?</ p>
什么是最好,更安全的方法?
答案 0 :(得分:2)
在config/jwt.php
中将'ttl' => 60
更改为您需要的任何数字,数字代表令牌可以存在的分钟数,但最好的方法是使用RefreshToken
,因为您的应用将是对不受欢迎的用户更安全。