8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

使用 LexikJWTAuthenticationBundle 生成短生命周期 JWT 令牌

R Ban 1月前

14 0

我尝试通过 Symfony 保护一些文件。假设我通过以下 url 访问它们:https://test.com/file/?token=AAAABBBBCCCCI 已通过 LexikJWTAuthenticationBundle 实现授权...

我尝试通过 Symfony 保护一些文件。假设我通过以下 URL 访问它们:

https://test.com/file/?token=AAAABBBBCCCC

我已经通过 实现了授权 LexikJWTAuthenticationBundle 。我登录;获取访问令牌 - 一切正常。所以我使用我的登录访问令牌输入网址。

但是登录令牌的生命周期太长了。所以我考虑创建一个生命周期较短的令牌(<2秒),只访问一次文件。只要我刷新页面,对文件的访问权限就应该消失了。

在 symfony 页面上,我发现了如何创建令牌: $JWTManager->create($user) ( https://symfony.com/bundles/LexikJWTAuthenticationBundle/current/7-manual-token-creation.html )

但是我无法配置此令牌的使用寿命。这通常在中配置 lexik_jwt_authentication.yaml ,但我不想更改登录令牌的使用寿命 :/

我正在使用 Symfony 5。

有什么想法吗?

帖子版权声明 1、本帖标题:使用 LexikJWTAuthenticationBundle 生成短生命周期 JWT 令牌
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由R Ban在本站《symfony》版块原创发布, 转载请注明出处!
最新回复 (0)
  • 您可以在创建 JWT 时将自己的到期日期集成到 JWT 令牌的有效负载中,并在解码时检查它。(

返回
作者最近主题: