Firebase php-jwt令牌刷新
问题描述:
我正在使用我的Restful API的php-jwt包来authneticate用户。Firebase php-jwt令牌刷新
我成功验证用户身份并返回令牌。但是,似乎没有一种标准的方法来发布刷新令牌。虽然我理解原理和流程,但我不确定是否有刷新令牌的发布标准?
如果我unerstand正确的流程如下:
- 应用程序请求访问
- API检查有效用户,并发出令牌这是包括令牌刷新
- 刷新令牌发送连同请求更新,它是验证,如果有效的另一个令牌发布?
但我的问题是如何发出初始refesh令牌。这是否简单地编码在令牌本身以及我返回的其他数据,例如用户名和电子邮件?
在此先感谢。 A.
答
我目前正在自己的JWT上做一些研究。我相信你可以在授权后为客户端提供2个令牌:访问令牌和刷新令牌。刷新标记也可以是JWT本身。它的内容取决于你,但我认为重要的是它在使用时是有效/未过期的标记。如果您可以成功验证它,那么您可以发出一个新的访问令牌。