我在laravel中使用JWT Package并在logout api JWT::invalidate()函数中使用但令牌不会过期。
答案 0 :(得分:0)
我不知道你正在使用的软件包的细节,但一般来说,JWT令牌不能被撤销,这是规范的一部分以及它们的工作原理。因为令牌是自包含的,并且不依赖于任何外部会话存储
答案 1 :(得分:0)
您不能使令牌过期,因为JWT令牌包含到期时间。相反,JWT::invalidate()方法将该令牌添加到黑名单中,因此虽然到期时间保持不变,但不应接受该令牌。
您可以设置一个简短的宽限期,以便在每个请求刷新令牌时允许并行AJAX请求。也许您正在遇到此问题,因为令牌在失效后仍处于宽限期内?