我尝试通过 Symfony 保护一些文件。假设我通过以下 url 访问它们:https://test.com/file/?token=AAAABBBBCCCCI 已通过 LexikJWTAuthenticationBundle 实现授权...
我尝试通过 Symfony 保护一些文件。假设我通过以下 URL 访问它们:
https://test.com/file/?token=AAAABBBBCCCC
我已经通过 实现了授权 LexikJWTAuthenticationBundle
。我登录;获取访问令牌 - 一切正常。所以我使用我的登录访问令牌输入网址。
但是登录令牌的生命周期太长了。所以我考虑创建一个生命周期较短的令牌(<2秒),只访问一次文件。只要我刷新页面,对文件的访问权限就应该消失了。
在 symfony 页面上,我发现了如何创建令牌: $JWTManager->create($user)
( https://symfony.com/bundles/LexikJWTAuthenticationBundle/current/7-manual-token-creation.html )
但是我无法配置此令牌的使用寿命。这通常在中配置 lexik_jwt_authentication.yaml
,但我不想更改登录令牌的使用寿命 :/
我正在使用 Symfony 5。
有什么想法吗?