标签: php laravel laravel-5 jwt php-7
在一定时间内没有任何活动时,应用程序有时会抛出TokenBlacklistedException。该令牌在一年内到期,因此它不是绝对到期。
TokenBlacklistedException
通常在新部署后发生。
令牌何时准确列入黑名单?
任何参考或解释将不胜感激。
谢谢。
我正在使用https://github.com/tymondesigns/jwt-auth
https://github.com/tymondesigns/jwt-auth
答案 0 :(得分:1)
以下内容来自Auth0的文档页面。请查看页面以获取更多详细信息。
JWT规范提供了jti字段,以防止重放攻击。尽管Auth0令牌当前不返回jti,但是您可以将jti列入黑名单,以防止令牌使用超过X次。这样,您就可以实现一个随机数(将令牌的签名视为随机数)。如果令牌被盗,则应将其列入黑名单(或其后发出的第n个令牌),并等待其过期。
我还发现此post非常有用,可以将令牌列入黑名单,希望对您有所帮助。
干杯!