我正在尝试在带有php-jwt库的php项目中使用JWT令牌。
现在,我可以使用智能手机应用程序登录了。
成功注册后,应用程序将通过JWT::encode($token, $key);获得jwt access_token。
客户端可以将此令牌发送到服务器,服务器将对其进行检查并例如更改数据库数据。
我一次有几个问题。
$key = "your_secret_key"; $iss = "http://any-site.org"; $aud = "http://any-site.com"; $iat = 1356999524; $nbf = 1357000000;
我怎么看:
$key - any combination of characters like salt.
$iss - site address, which sends tokens (my server location)
$aud - same address
$iat - creation time (do I need to change it every time when access token is created?)
$nbf - token life time (what time should I use?)
access_token -我们在每个请求中附带标头的令牌。
refresh_token -当旧令牌生存期到期时,我们将通过标头发送的令牌。
我应该将两个令牌存储在哪里?
我猜想,access_token可以存储在智能手机的内存中,并在每次服务器需要检查访问权限时将其发送。
在每次启动应用后如何保存用户的授权?
谢谢您的建议!