问题标签 [jwt-auth]

tymon/jwt-auth:1.0.0-rc1我对Laravel 5.5 中的包有这个奇怪的问题。

我已经安装了这个包并按照说明如何配置默认值（来自这个链接：http: //jwt-auth.readthedocs.io/en/docs/laravel-installation），我唯一改变的就是那个是我在我的文件中设置JWT_TTL=1（用于测试目的），仍然是默认值（2 周）。.envJWT_REFRESH_TTL

现在我可以在发送凭据时生成令牌，我也可以在令牌JWT_TTL未过期时刷新令牌，但是当我尝试在令牌过期但未过期时刷新令牌时JWT_TTL，JWT_REFRESH_TTL我会收到401: Unauthenticated.响应。

这是正常行为吗？如果是这样，为什么首先有一个JWT_REFRESH_TTL？

有什么办法可以解决这个问题还是我只是不明白这一点？

提前致谢！:)

编辑：

我已经取得了一些进展，虽然我真的不知道这是否是正确的方法..

在文档中1.0.0-rc1：

$this->middleware('auth:api', ['except' => ['login']]);

所以刷新路由是受保护的，但是当令牌过期时它当然不会通过 auth 中间件，所以我添加了这样的刷新路由：

$this->middleware('auth:api', ['except' => ['login', 'refresh']]);

我不知道这是否有负面影响，或者他们可能忘记在文档中添加它？

您好，我的问题是我需要验证来自 android 的 JWT 令牌并对其进行解码以获取有效负载中的信息，但我似乎无法在 JWT-Auth 0.5* 中找到解码方法，是否有另一种解码方法获取数据的有效载荷？

我对 jwt 身份验证令牌到期有疑问。情况如下：

我有一个用 laravel 编写的 API 作为一个项目。此 API 使用另一个 laravel 项目（客户端）。但是当我尝试登录用户时，一切都很好，但后来我开始意识到在 TTL（60 分钟）（生存时间）过去之后，然后当我尝试获取用户资源时（这需要用户登录）我得到 json 错误响应 {"error" => "token_expired"}。

这是我使用 jwt.auth 中间件的代码的路由部分：

我很困惑为什么令牌没有自动刷新，我是否需要明确指定某个地方来刷新令牌，我不这么认为？

jwt.php 中的 'refresh_ttl' => 20160。端点如下所示：

我有 2 个用户，即用户和总线，对于他们我有不同的模型我使用 laravel 5.5 和 tymondesigns/jwt-auth 1.0.0-rc.1 版本

用户非常适合用户我也得到令牌，但总线用户我们得到'invalid_email_or_password'

链接到完整代码完整源代码链接

这是我的用户模型：

我的配置/auth.php

我的提供者是：

我 的总线登录控制器正在为用户表获取用户名和密码

我的路线API：

每当我尝试使用 Bus 模型用户名和密码登录时，我都会在 buscontroller 登录路径中登录无效，但是如果我尝试使用用户模型凭据登录，我会得到令牌作为回报，如何使用 laravel 5.5 使用 jwtauth 设置多个身份验证

我发现的最流行的示例（以及 JWT-Auth 库中的代码）提供了通过黑名单使 JWT 无效的机制。如果需要使令牌失效，则将其添加到黑名单中，黑名单本质上只是一个受波动影响的缓存。

我对我的应用程序的担忧是，如果攻击者收到某人的 JWT，如果服务器被迫重新启动（或任何其他导致缓存被擦除的情况），JWT 不会失效并且攻击者可以使用先前无效的令牌（尽可能不可能）。我目前正在决定实施参考令牌，这样可以手动使 JWT 失效，但是当您意识到它并使您的令牌失效时，攻击者很可能已经造成了损害。

是否暗示令牌的生命周期足够短，足以证明基于缓存（可以清除/擦除/丢失）使其无效？

我正在开发 API，当我登录时我正在使用 JWT Auth Token JWT 给了我令牌，并且每次我在Postman的 URL PRM 上传递这个令牌时，我都可以使用登录的用户 ID 添加所需的数据。

但是我不想每次都传递这个令牌，这应该在保存数据时自动选择 user_id，而且我不需要每次将数据保存到数据库中时都传递令牌，而不是 user_id。

这是我的 api 调用之一：

如果我不传递令牌，它会在 null 上调用成员函数 pageurl()。它伤害了我，我正在使用 laravel 5.5。使用 JWT 身份验证包。任何帮助，将不胜感激：

我正在处理 Laravel 5.6。我正在使用 JWT 身份验证，并且我创建了自己的身份验证控制器。

这是我在 AuthController 的恢复方法，

在邮递员中，如果我执行恢复方法，我会收到此消息

我该如何处理。谢谢！

目前，我正在使用 asp.net core 2.0 开发 Web 应用程序，我需要将 JWT 身份验证 Web API 应用到我的 Web 应用程序中。根据我的研究，我找到了 asp.net core 1.0 的示例，但找不到 asp.net 2.0 的示例。Core 2.0 和 Core 1.0 中的 JWT 有什么区别？有什么可以参考的吗？

提前致谢。

我试图使用作曲家安装 tymon/jwt-auth 和 laravel 5.6.4

作曲家需要 tymon/jwt-auth

但它显示了一些这样的错误：

安装失败，正在将 ./composer.json 还原为其原始内容。

更新：

首先，我尝试composer update在 composer.json 文件中添加一些特定版本的依赖项。喜欢"tymon/jwt-auth": "0.5.*"和"barryvdh/laravel-cors": "^0.8.2"。

之后，我尝试composer require tymon/jwt-auth不删除具有特定版本的行tymon/jwt-auth和barryvdh/laravel-cors。从 composer.json 文件中删除具有特定版本的tymon/jwt-auth行后

命令工作正常。

谢谢

我创建了 2 个具有不同电子邮件地址和密码的帐户。我有一个 HTTP 请求，它发送令牌（登录后存储在本地存储中），如下所示：

在该方法中，我使用以下行根据令牌检索经过身份验证的用户：

即使我登录第二个帐户，这也会检索我创建的第一个帐户的电子邮件地址。对于每个帐户，请求中的令牌是不同的，但authenticatedUser 每次都是针对同一个帐户的。

这只发生在一个特定帐户上，它认为我以不同的用户身份登录。如果我从数据库中删除所有用户并创建一些新帐户，那么其中一个将遇到同样的问题。