codeigniter：带有jwt-token的api，令牌也将在网站浏览期间过期

Posted 2021-05-06

codeigniter：带有jwt-token的REST API（算法：HS256），令牌也将在网站浏览期间过期。

以Codeigniter为前端，以CI为后端的Web应用程序。因为jwt-token（有效时间设置为3600）也在网站浏览15分钟后失效。我不知道那个jwt codeigniter库有什么问题。

在CI控制器中，我的代码段（创建令牌）：

$token_data['id'] = $output->id;
$token_data['firstName'] = $output->firstName;
$token_data['lastName'] = $output->lastName;
$token_data['email'] = $output->email;
$token_data['createdDate'] = $output->createdDate;
$token_data['updatedDate'] = $output->updatedDate;
$token_data['time'] = time();
$user_token = $this->authorization_token->generateToken($token_data);

我已在相关库中实施了临时解决方案（无效）：

$this->generateToken($token_array);
return ['status' => TRUE, 'data' => $token_decode];
//return ['status' => FALSE, 'message' => 'Token Time Expire.'];

但是我想在这个问题上找到适当的解决方案，如果我正在浏览Web应用程序，那么jwt令牌将如何过期。请给我建议变化和想法。

答案

您尚未提供足够的详细信息，我们将如何知道您的jwt-token库设置。但是您提供的代码段可以有效解决您的问题。唯一的事情是，用户只有手动进行操作，才能自动注销。