我正在使用 laravel 5.3 开发移动应用程序后端服务 . 我正在关注REST API . 具有支付网关集成的应用程序需要更高的安全性 .
我使用 tymon/jwt-auth 库为 laravel 跟踪了jwt auth .
tymon/jwt-auth
在服务器返回令牌过期错误以及应用程序开发人员如何处理这种情况后,我很少关注我的 token getting expired after 1 hour ?要求用户一次又一次地登录是不可能的 .
app开发者如何处理它?
什么是最好,更安全的方法?
在 config/jwt.php 将 'ttl' => 60 更改为您需要的任何数字,数字代表令牌可以存在的分钟数,但最好的方法是使用 RefreshToken ,因为您的应用程序对于不受欢迎的用户会更安全 .
config/jwt.php
'ttl' => 60
RefreshToken
1 回答
在
config/jwt.php
将'ttl' => 60
更改为您需要的任何数字,数字代表令牌可以存在的分钟数,但最好的方法是使用RefreshToken
,因为您的应用程序对于不受欢迎的用户会更安全 .