У меня есть эта странная проблема с tymon/jwt-auth:1.0.0-rc1
пакет в Laravel 5.5.
Я установил пакет и следовал инструкциям по настройке параметров по умолчанию (по этой ссылке: http://jwt-auth.readthedocs.io/en/docs/laravel-installation), единственное, что я изменил за пределами того, что я установил JWT_TTL=1
(в целях тестирования) в моем .env
файл, JWT_REFRESH_TTL
по-прежнему значение по умолчанию (2 недели).
Теперь я могу сгенерировать токен при отправке своих учетных данных, я также могу обновить токены, когда JWT_TTL
не истек, но когда я пытаюсь обновить токен, когда JWT_TTL
истек но JWT_REFRESH_TTL
нет, я получаю 401: Unauthenticated.
ответ..
Это нормальное поведение? Если так, то почему JWT_REFRESH_TTL
на первом месте?
Есть ли способ это исправить или я просто не правильно понял?
Заранее спасибо! 🙂
Редактировать:
Я добился определенного прогресса, хотя на самом деле я не знаю, является ли это правильным способом сделать это ..
В документах для 1.0.0-rc1
:
$this->middleware('auth:api', ['except' => ['login']]);
Таким образом, маршрут обновления защищен, но, конечно, он не проходит через промежуточное ПО аутентификации, когда токен истек, поэтому я добавил маршрут обновления следующим образом:
$this->middleware('auth:api', ['except' => ['login', 'refresh']]);
Я не знаю, имеет ли это отрицательные побочные эффекты или, может быть, они забыли добавить его в документы?
Задача ещё не решена.
Других решений пока нет …