tymondesigns / jwt-auth:如何创建过期的令牌?

时间:2019-11-24 15:38:41

标签: php laravel jwt-auth

我正在使用https://github.com/tymondesigns/jwt-auth的V1

我需要创建一个过期的令牌,以测试我的代码中的TokenExpiredException

public function handle($request, Closure $next)
    {
        try {
            JWTAuth::parseToken()->authenticate();
        } catch (Exception $e) {
            if ($e instanceof TokenInvalidException) {
                return response()->json(['status' => 'Token is Invalid'], 401);
            } elseif ($e instanceof TokenExpiredException) {
                return response()->json(['status' => 'Token is Expired'], 401);
            } else {
                return response()->json(['status' => 'Authorization Token not found'], 401);
            }
        }
        return $next($request);
    }

我做不到:

public function setUp(): void
    {
        parent::setUp();
        $password = '123456';
        $user = new User([
            'email' => 'info@example.com',
            'password' => Hash::make($password),
        ]);
        $user->save();
    }

public function testExpiredToken()
{
    $user = User::first();
    $token = JWTAuth::fromUser($user, ['exp'=> 123456]);

   $response = $this->withHeaders([
            'Authorization' => 'Bearer '.$token,
        ])->get(Route('test_data_read_closed'));
        $response->assertStatus(401);
}

但是我从考试中得到200分(接受令牌,从路线中得到答案)而不是401。

如何创建过期的令牌?谢谢

1 个答案:

答案 0 :(得分:0)

我花了几个小时试图弄清楚为什么在发送过期的 JWT 时它仍然响应 200 成功代码(用于测试目的)。事实证明,JWT 包在 \Tymon\JWTAuth\Factory 实例中缓存了声明。要修复它,您只需在生成 JWT 之后和将其发送到控制器之前清除声明:

\Tymon\JWTAuth\Facades\JWTAuth::getPayloadFactory()->emptyClaims();

否则,它会认为这是同一个请求,并会重用已构建的 \Tymon\JWTAuth\Claims\Claim 实例来解码另一个 JWT。我将在 GitHub 上查看有关创建问题的信息。