我有一个带有Laravel 5.5后端和Angular 4前端的项目构建。
我正在使用JWT令牌对我的用户进行身份验证,除了刷新令牌之外,所有用户都工作得很好,刷新令牌并不像原来那么简单。如果我刷新我的令牌,由于我的所有请求都是异步的,请求可以在我发送新令牌和它回来之间发生,从而导致问题。
建议的另一个解决方案是每次使用时延长JWT的使用寿命。
假设我的JWT的TTL为60分钟且用户在9:00登录,然后他们在9:30发出请求,此请求我想将当前令牌再延长60分钟,然后该令牌将于10:30到期而不是原来的10:00