如何使 JWT 令牌 PHP 无效
[英]How to invalidate a JWT token PHP
问题描述
我正在尝试使JWT中的令牌无效(或删除),但我无法实现。 首先,我做了类似这个答案的事情,说Laravel JWT-auth authentication 的 Logout issue :
JWTAuth::invalidate(JWTAuth::getToken())):
但我得到这个错误:
非静态方法 Tymon\JWTAuth\JWT::invalidate() 不应被静态调用,假设 $this 来自不兼容的上下文
然后我做了这样的事情:
use Illuminate\Http\Request;
use Tymon\JWTAuth\JWTAuth;
class AuthController extends Controller
{
protected $jwt;
public function __construct(JWTAuth $jwt)
{
$this->jwt = $jwt;
}
public function invalidateToken(Request $request)
{
$this->jwt->parseToken()->invalidate();
return response()->json(array('message' => 'log out'));
}
...
}
但我仍然可以将令牌用于另一个请求,并且无法删除或使其无效。
我做错了什么使令牌无效?
编辑:
我从这里阅读了另一个问题,并从github 上的 JWT 回购中发布了帖子(这是我正在使用的库) ,我按照所有示例使令牌无效或删除,但我仍然无法删除或使其无效。
3 个解决方案
解决方案1
2 2022-07-19 14:01:21
use Tymon\JWTAuth\Facades\JWTAuth;
JWTAuth::setToken($old token)->invalidate();
解决方案2
2 2022-07-19 14:25:10
在 AuthController 中替换use Tymon\JWTAuth\JWTAuth; 至
use Tymon\JWTAuth\Facades\JWTAuth;
并添加这个
JWTAuth::setToken($old token)->invalidate();
解决方案3
1 2018-06-28 09:21:41
如果 .env 文件中的 cache_driver 设置为数组以外的内容,则黑名单功能有效。
将其更改为文件对我有用。 但是,在我的特殊情况下,我也使用了 Entrust,这会在将 cache_driver 设置为文件或数据库时导致问题。 因此,不得不删除黑名单/无效功能。
希望这可以帮助某人。
解决方案4
0 2019-02-14 16:33:39
这就是我认为它应该是什么样子: $this->jwt->setToken($old_token)->invalidate(true);
解决方案5
-3 2017-07-28 05:10:38
JWTAuth::invalidate(old token);
我如何生成jwt -php令牌发送和收回令牌并检查验证
[英]How canI generate jwt -php token send and reviced token and check validate
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.