Come gestire la scadenza JWT in Laravel 5.3?

Naviga le tue risposte
2

Sto sviluppando un servizio di back-end per applicazioni mobili che utilizza Laravel 5.3. Sto seguendo l'API REST. Applicazione con integrazione del gateway di pagamento e richiede maggiore sicurezza.

Ho seguito l'autenticazione JWT utilizzando la libreria tymon/jwt-auth per laravel.

Ho qualche dubbio: il mio token è scaduto dopo 1 ora, dopo che il server ha restituito l'errore di token scaduto; e come può lo sviluppatore dell'app gestire questa situazione? Non è possibile chiedere all'utente di accedere ancora e ancora.

Come può gestirlo lo sviluppatore di app?

Qual è l'approccio migliore e più sicuro?

    
posta Muhammed Shihabudheen 13.10.2016 - 19:34
fonte

1 risposta

1

Se il token scade durante la navigazione, la libreria jwt-auth ti consente di aggiornare i token scaduti, dovresti consultare la documentazione su GitHub.

Se necessario, puoi comunque accedere ai dettagli dell'utente anche se un token è scaduto, e ti dà i vantaggi di decidere se chiedere all'utente di effettuare nuovamente il login, accedere di nuovo automaticamente all'utente o inviare l'e-mail che fornisce un opzione per accedere direttamente da esso.

Se hai paura che i token vengano dirottati, puoi aggiungere i token di blacklist non appena un utente completa il pagamento, oppure puoi anche aggiungere blacklist a token scaduti solo per assicurarti che non vengano mai più utilizzati.

    
risposta data 14.10.2016 - 02:32
fonte

Leggi altre domande sui tag

Due origini dati unite MVC List Bambini - Quale controller