Tymon / jwt-auth 1.0.0-rc1 в laravel 5.5, не может обновиться, когда истек ttl, но нет refresh_ttl

У меня есть эта странная проблема с tymon/jwt-auth:1.0.0-rc1 пакет в Laravel 5.5.

Я установил пакет и следовал инструкциям по настройке параметров по умолчанию (по этой ссылке: http://jwt-auth.readthedocs.io/en/docs/laravel-installation), единственное, что я изменил за пределами того, что я установил JWT_TTL=1 (в целях тестирования) в моем .env файл, JWT_REFRESH_TTL по-прежнему значение по умолчанию (2 недели).

Теперь я могу сгенерировать токен при отправке своих учетных данных, я также могу обновить токены, когда JWT_TTL не истек, но когда я пытаюсь обновить токен, когда JWT_TTL истек но JWT_REFRESH_TTL нет, я получаю 401: Unauthenticated. ответ..

Это нормальное поведение? Если так, то почему JWT_REFRESH_TTL на первом месте?

Есть ли способ это исправить или я просто не правильно понял?

Заранее спасибо! 🙂

Редактировать:

Я добился определенного прогресса, хотя на самом деле я не знаю, является ли это правильным способом сделать это ..

В документах для 1.0.0-rc1:

$this->middleware('auth:api', ['except' => ['login']]);

Таким образом, маршрут обновления защищен, но, конечно, он не проходит через промежуточное ПО аутентификации, когда токен истек, поэтому я добавил маршрут обновления следующим образом:

$this->middleware('auth:api', ['except' => ['login', 'refresh']]);

Я не знаю, имеет ли это отрицательные побочные эффекты или, может быть, они забыли добавить его в документы?