我正在使用https://github.com/tymondesigns/jwt-auth的V1
我需要创建一个过期的令牌,以测试我的代码中的TokenExpiredException
:
public function handle($request, Closure $next)
{
try {
JWTAuth::parseToken()->authenticate();
} catch (Exception $e) {
if ($e instanceof TokenInvalidException) {
return response()->json(['status' => 'Token is Invalid'], 401);
} elseif ($e instanceof TokenExpiredException) {
return response()->json(['status' => 'Token is Expired'], 401);
} else {
return response()->json(['status' => 'Authorization Token not found'], 401);
}
}
return $next($request);
}
我做不到:
public function setUp(): void
{
parent::setUp();
$password = '123456';
$user = new User([
'email' => 'info@example.com',
'password' => Hash::make($password),
]);
$user->save();
}
public function testExpiredToken()
{
$user = User::first();
$token = JWTAuth::fromUser($user, ['exp'=> 123456]);
$response = $this->withHeaders([
'Authorization' => 'Bearer '.$token,
])->get(Route('test_data_read_closed'));
$response->assertStatus(401);
}
但是我从考试中得到200分(接受令牌,从路线中得到答案)而不是401。
如何创建过期的令牌?谢谢
答案 0 :(得分:0)
我花了几个小时试图弄清楚为什么在发送过期的 JWT 时它仍然响应 200 成功代码(用于测试目的)。事实证明,JWT 包在 \Tymon\JWTAuth\Factory
实例中缓存了声明。要修复它,您只需在生成 JWT 之后和将其发送到控制器之前清除声明:
\Tymon\JWTAuth\Facades\JWTAuth::getPayloadFactory()->emptyClaims();
否则,它会认为这是同一个请求,并会重用已构建的 \Tymon\JWTAuth\Claims\Claim
实例来解码另一个 JWT。我将在 GitHub 上查看有关创建问题的信息。