(用于个人学习,不喜勿喷)
参考:https://learnku.com/articles/10885/full-use-of-jwt
1、安装,修改composer.json文件,再composer update
"require": {
"tymon/jwt-auth": "1.0.0-rc.5.1"
}
2、查看所有可生成的配置文件,生成对应的 jwt.php
php artisanvendor:publish
配置文件详解:
ttl:token有效期(分钟)
refresh_ttl:刷新token时间(分钟)
algo:token签名算法
user:指向User模型的命名空间路径
identifier:用于从token的sub中获取用户
require_claims:必须出现在token的payload中的选项,否则会抛出TokenInvalidException异常
blacklist_enabled:如果该选项被设置为false,那么我们将不能废止token,即使我们刷新了token,前一个token仍然有效
providers:完成各种任务的具体实现,如果需要的话你可以重写他们
User —— providers.user:基于sub获取用户的实现
JWT —— providers.jwt:加密/解密token
Authentication —— providers.auth:通过证书/ID获取认证用户
Storage —— providers.storage:存储token直到它们失效
3、生成/刷新jwt秘钥
php artisan jwt:secret
4、
111
网友评论