如何在Vuejs/Laravel中刷新JWT令牌后将数据重新发布到服务器
在Vue.js/Laravel中刷新JWT令牌后将数据重新发布到服务器,可以按照以下步骤进行操作:
- 首先,确保你已经在Vue.js中使用了axios或其他HTTP库来发送请求到Laravel后端。
- 在Vue.js中,当JWT令牌过期时,你可以使用axios的拦截器来处理刷新令牌的逻辑。拦截器可以在每个请求发送之前进行处理。
- 创建一个axios拦截器,在请求发送之前检查JWT令牌是否过期。如果过期,则发送一个刷新令牌的请求。
import axios from 'axios';
// 创建axios实例
const api = axios.create({
baseURL: 'http://your-api-url.com',
});
// 请求拦截器
api.interceptors.request.use(
(config) => {
// 检查JWT令牌是否过期
const token = localStorage.getItem('jwtToken');
if (token) {
const expiration = JSON.parse(atob(token.split('.')[1])).exp;
const currentTimestamp = Math.floor(Date.now() / 1000);
if (expiration < currentTimestamp) {
// JWT令牌过期,发送刷新令牌请求
return api.post('/refresh-token')
.then((response) => {
const newToken = response.data.token;
localStorage.setItem('jwtToken', newToken);
config.headers.Authorization = `Bearer ${newToken}`;
return Promise.resolve(config);
})
.catch((error) => {
// 刷新令牌请求失败,跳转到登录页或执行其他操作
console.error('Failed to refresh token:', error);
// 跳转到登录页
window.location.href = '/login';
return Promise.reject(error);
});
}
}
return config;
},
(error) => {
return Promise.reject(error);
}
);
export default api;- 在Laravel后端中,你需要创建一个路由和控制器来处理刷新令牌的请求。
// routes/api.php
Route::post('/refresh-token', 'AuthController@refreshToken');// app/Http/Controllers/AuthController.php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class AuthController extends Controller
{
public function refreshToken(Request $request)
{
$newToken = Auth::guard('api')->refresh();
return response()->json(['token' => $newToken]);
}
}- 在Laravel的路由中,确保你使用了
auth:api中间件来保护需要身份验证的路由。
// routes/api.php
Route::middleware('auth:api')->group(function () {
// 需要身份验证的路由
});这样,当JWT令牌过期时,前端会发送一个刷新令牌的请求到Laravel后端,后端会生成一个新的JWT令牌并返回给前端。前端将新的JWT令牌存储在本地,并在下一次请求时使用新的令牌进行身份验证。
请注意,以上代码只是一个示例,你需要根据你的实际情况进行适当的修改和调整。此外,还需要确保你已经正确配置了JWT认证和Laravel的身份验证。
相关·内容
1回答
如何在Vuejs/Laravel中刷新JWT令牌后将数据重新发布到服务器
vue.js、jwt
我正在构建一个PWA,用户在其中登录以将生产数据输入到表单中,然后提交到服务器进行后续处理。我使用JWT令牌来管理用户的状态。我正在使用Axios拦截器检查令牌是否新鲜/过期。如果是后者,我将刷新令牌。
我目前的问题是,如果在提交表单时,发现用户的令牌过期并创建了一个新的令牌,我不知道如何自动重新提交用户的数据输入。因
浏览 15提问于2019-10-25得票数 0
回答已采纳
3回答
如何在过期后刷新JWT令牌(角1.5 + Laravel 5.2)
angularjs、laravel-5、jwt、satellizer
用角前端和RESTful后端使用基于JWT令牌的身份验证( api)的最佳和最安全的方法是什么?提前谢谢。
浏览 3提问于2016-06-10得票数 0
回答已采纳
1回答
auth w/刷新和访问令牌的安全性和最佳实践
authentication、oauth、jwt、access-token、refresh-token
将用户名和密码发送给endpoint.Endpoint的用户登录将创建一个过期时间为1个月的刷新令牌,并将哈希刷新令牌存储在与用户ID相对应的Db中。终结点使用Refresh响应,访问令牌具有到期时间到localStorage中的刷新令牌和内存中的访问令牌。<代码>H 214<//。code>User访问需要授权的RES
浏览 5提问于2022-05-24得票数 2
3回答
安全地使用带有CSRF保护和刷新令牌的JWT
authentication、cookies、csrf、jwt
CSRF令牌在登录和发布新的JWT时在响应体中发送。CSRF令牌存储在浏览器的localStorage中。它与每个请求一起发送,并根据JWT中的值进行验证。如果用户无效,access_token将被发送回任意值,如0,其过期设置为过去,因此浏览器将清除它。CSRF令牌是空的,因此它将从localStorage中清除。用户的所有刷新令牌都从DB中清
浏览 0提问于2016-08-12得票数 14
2回答
Django REST JWT刷新
django-rest-framework、jwt、django-rest-framework-jwt
使用JWT实现了Django REST和身份验证。对于JWT令牌,我们必须在它过期之前对其进行刷新。过期后,JWT将不会提供新的令牌。对于我的移动设备,我需要每10分钟(JWT_EXPIRATION_DELTA)刷新一次令牌。如果用户没有活动超过10分钟,那么我需要要求登录。有没有什么方法可以在JWT令牌过期后刷新令牌。(我们可
浏览 1提问于2017-03-02得票数 7
回答已采纳
4回答
如何在reactjs中使用JWT对刷新页面上的本地存储进行身份验证?
javascript、node.js、reactjs、jwt
当我刷新页面、状态初始化和jwt令牌在localstorage.now中时,我的应用程序显示用户没有登录,但是当发出请求时,它从本地存储中获取jwt令牌并完成受保护的请求。我想在刷新页面时更新我的状态。让我们知道解决办法。我的整个项目-
浏览 4提问于2020-05-09得票数 0
回答已采纳
2回答
刷新令牌和JWT令牌交互
security、authentication、oauth-2.0、jwt、refresh-token
我正在构建一个使用JWT进行身份验证的应用程序。我开始做一些研究,对于诸如刷新令牌和令牌存储等主题缺乏共识感到惊讶。
据我所见,JWT和OAuth是两种不同的协议,它们遵循不同的规范。OAuth使用刷新令牌来获得一个新的访问令牌,但为了做到这一点,流程中涉及到4个实体:用户(前端)、资源服务器(Facebook、Google等)、客户端服务器(例如PHP应用程序)和授权服务
浏览 0提问于2018-04-19得票数 2
回答已采纳
2回答
授权- Spring boot: RestTemplate + ApacheClient + JWT
spring-boot、jwt、apache-httpclient-4.x、resttemplate
服务C位于Kong Gateway后面,身份验证基于SSO和身份服务器,该服务器提供JWT访问令牌和刷新令牌。
我的问题是关于从服务A或B到C的身份验证。在A或B中进行身份验证后,在A和B中安全存储JWT令牌的最佳机制是什么?我在考虑缓存,或者在服务A和B中,或者在数据库中,我知道对于每个服务,我们都需要单独存储令牌。永远使用<
浏览 1提问于2020-03-15得票数 0
2回答
我的JWT刷新计划安全吗?
authentication、mobile、oauth、token
我计划在我的移动设备登录系统中使用JWT。我找不到真正的标准工作流来刷新JWT令牌,所以我在下面创建了这个工作流。我想使用JWT的原因是出于性能原因。用户在如果本地存储中不存在HMAC签名令牌,则用户将给设备命名。将DeviceName的JWT令牌+ HMAC签
浏览 0提问于2015-06-08得票数 19
回答已采纳
1回答
我的JWT刷新计划安全吗?
security、authentication、oauth、token、jwt
用户登录
DeviceName被发送到服务器,并插入到数据库中。将DeviceName的JWT令牌+ HMAC签名令牌发送回用户。HMAC签名令牌被放置到位,以确保jwt令牌(包含DeviceName)是从最初调用它的同一设备发送的。JWT令牌在X小时内有效,因
浏览 2提问于2015-06-08得票数 1
2回答
Laravel Vue SPA登录
laravel、vue.js、login
我刚刚创建了Vue + Laravel SPA登录,但我不确定它是否足够安全。我是VUE新手:)
我使用的是JWT Auth。当用户输入凭据并提交表单时,Laravel端的Auth将返回用户模型和令牌。此用户存储在本地存储中。在我的Vue路由器中,我创建了运行beforeEach视图更改的中间件。这工作正常,但数据库中没有与此用户相关的实际令牌。当我手动更改存储中的token时,我仍然在传递中间件,
浏览 64提问于2019-05-27得票数 1
2回答
JWT如何注销
ruby-on-rails、devise、jwt
Ruby 2.2.4
You are already signed in.:SessionsController < Devise::SessionsController
# Require our abstraction for encoding/deconding JWTdef verify_<em
浏览 3提问于2016-09-06得票数 2
3回答
使用JWT和刷新令牌验证移动应用程序
ruby-on-rails、authentication、oauth-2.0、jwt、json-web-token
在客户端登录到设备上之后,我发布了一个短期过期的JWT。因此,如果令牌过期,客户端需要重新登录,在我的情况下,这是不可接受的UX。但是门卫处理令牌的方式是,它用相应的刷新令牌将每个生成的访问令牌存储在数据库中。当令牌被撤销或刷新时,旧的访问令牌将失效--随着时间的推移,这将增长到一个巨大的数据库表。此外,我更喜
浏览 3提问于2015-11-13得票数 2
2回答
JWT,登录时访问AccessToken的方法
authentication、jwt、token
我对访问令牌感到很困难。我是网络开发的新手,在前端扮演一个角色。但是,我想知道如何访问从服务器发出的访问令牌。所以,逻辑如下,
我需要一个代码来访问访问令牌,所以如果有,我可以访问被阻止的页面(例如,MyPage)。访问令牌的过期时间为30分钟,因此在登录30分钟<
浏览 2提问于2022-07-28得票数 1
2回答
这个JWT实现会有多实际?
security、authentication、jwt
免责声明,我是JWT的新手,所以如果所有这些都没有意义的话,您现在就知道为什么是lol了。,上述实现的安全缺陷是使第一次请求令牌后过期以获得新令牌的情况,然后当合法用户试图获取新令牌并将其注销时,这将使合法用户无效,因为他们的令牌与存储在数据库中的令牌不匹配。现在,只有攻击者才有与存储在数据库中的令牌相同的令牌。
通过登录或注销缓解此失效的方法:在登录/注销时生成新<em
浏览 6提问于2017-02-21得票数 2
回答已采纳
2回答
JsonWebToken:基于活动的过期与基于时间的过期
security、authorization、jwt、express-jwt、json-web-token
我对基于令牌的授权相当陌生。我正在尝试查找自定义过期/令牌刷新方案中的缺陷。在Express API中有一个基本的JWT auth设置;我将JWT过期设置为1小时;但是,JWT检查令牌过期相对于令牌发出的时间。我更希望在每次成功的api调用之后重新设置过期时间。如果我的用户使用该应用程序超过一个小时,我不希望他们不得不重新登录刷新令牌(
浏览 2提问于2014-12-10得票数 6
回答已采纳
1回答
Supabase登录同时获取用户会话和配置文件
javascript、reactjs、supabase
有办法同时获取用户会话和配置文件吗?我这样做的方式是在登录后首先获取用户会话,然后使用id获取用户配置文件。 const [loading, setLoading] = useState(false); useEffect(() => { setSession(userSession)
浏览 3提问于2021-12-05得票数 4
33回答
使JSON Web令牌无效
javascript、node.js、session、session-cookies、jwt
对于我正在进行的一个新的node.js项目,我正在考虑使用JSON令牌从基于cookie的会话方法(我的意思是将id存储到包含用户会话的键值存储)切换到基于令牌的会话方法(没有键值存储)。该项目是一个利用socket.io的游戏,在这样的情况下,在单个会话中将有多个通信通道(web和socket.io),使用基于令牌的会话将非常有用。var jwt = r
浏览 35提问于2014-02-24得票数 596
回答已采纳
2回答
使用JWT的无状态身份验证:刷新令牌不是无状态的
authentication、jwt
在我当前的架构中,我的后端向(移动)客户端发出一个JWT。选择JWT的主要原因是无状态身份验证,即服务器不需要在会话/数据库中存储数据,这意味着开销和可伸缩性问题较少。一种常见的策略是登录用户并返回短暂的JWT (正如我所读的大约15分钟),以及用户存储在客户端中的刷新令牌。刷新令牌永不过期,只能被撤销。要使用带有刷新令牌</e
浏览 0提问于2017-06-10得票数 20
回答已采纳
3回答
在使用JWT令牌身份验证时,是否真的需要刷新令牌?
authentication、oauth-2.0、jwt、access-token、http-token-authentication
我引用了另一篇关于如何使用JWT刷新令牌的文章。
我希望我的JWT身份验证具有以下属性:
客户端每小时刷新一次令牌。如果用户令牌
浏览 9提问于2015-08-17得票数 91
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
