tymon/jwt-auth:1.0.0-rc1我对Laravel 5.5 中的包有这个奇怪的问题。
我已经安装了这个包并按照说明如何配置默认值(来自这个链接:http: //jwt-auth.readthedocs.io/en/docs/laravel-installation),我唯一改变的就是那个是我在我的文件中设置JWT_TTL=1(用于测试目的),仍然是默认值(2 周)。.envJWT_REFRESH_TTL
现在我可以在发送凭据时生成令牌,我也可以在令牌JWT_TTL未过期时刷新令牌,但是当我尝试在令牌过期但未过期时刷新令牌时JWT_TTL,JWT_REFRESH_TTL我会收到401: Unauthenticated.响应。
这是正常行为吗?如果是这样,为什么首先有一个JWT_REFRESH_TTL?
有什么办法可以解决这个问题还是我只是不明白这一点?
提前致谢!:)
编辑:
我已经取得了一些进展,虽然我真的不知道这是否是正确的方法..
在文档中1.0.0-rc1:
$this->middleware('auth:api', ['except' => ['login']]);
所以刷新路由是受保护的,但是当令牌过期时它当然不会通过 auth 中间件,所以我添加了这样的刷新路由:
$this->middleware('auth:api', ['except' => ['login', 'refresh']]);
我不知道这是否有负面影响,或者他们可能忘记在文档中添加它?