标签: php laravel jwt laravel-passport refresh-token
我正在使用JWT令牌进行身份验证,有效期为10分钟。 我应该每10分钟发送一次JWT刷新令牌吗?如果这样做的话,那对服务器来说是不是很不方便? 在使用JWT的情况下,某些应用程序在一生中不需要多次登录的要求并不安全吗? PS:我正在使用Laravel护照来建立JWT身份验证服务