我已经使用Laravel(5.3.30)和Dingo(1.0.0-beta8)包构建了一个API。对于身份验证,我使用的是JWT-Auth(^ 0.5.12)。 JWT-Auth带有一个中间件来启用" Token Refreshing"盒子外面。
登录后,您将获得一个令牌。当您使用它来发出新请求时,令牌会被列入黑名单,但是预期的响应会出现一个新令牌(它是响应的标题),因此您可以使用它来继续发出新请求&#34 ;回收"令牌。
现在让我们假设我有一个端点来创建一个新帖子。这个端点有两种可能的方法。
第一个,您通过后端发送所有必需的参数来创建帖子,以便创建它,并使用创建的帖子返回200响应。
第二种可能的方法是,你不要发送所有必需的参数,这样就会返回422不可处理的实体响应但是没有新的令牌来发出下一个请求。
我不知道这是一个错误还是预期的行为(这是我第一次为真实项目构建API)。如果这是预期的行为,我应该如何处理这些情况?
我所有与此相关的代码都是使用中间件的路径:
$api->post('posts', ['middleware' => ['api.auth', 'jwt.refresh'], 'uses' => 'App\Http\Controllers\PostController@store']);