token有兩個有效期,在config/jwt.php下面
# ./config/jwt.php
'ttl' => env('JWT_TTL', 600), ##600min=10h 'refresh_ttl' => env('JWT_REFRESH_TTL', 20160), ## 20160min=14d
# ./.env JWT_TTL=1080 ## 沒有此行,則為默認值600min
這假設用戶登錄,半個月內登錄有效,那么這里的半個月是refresh_ttl,ttl是什么呢?ttl是單個簽發的token有效期。
你半個月內可以有n個token,每個token18個小時就過期,這時候過期不是真正過期,可以進行簽發新token。
業務影響:前台登錄后,18小時token過期,此時支付會失敗,token刷新(前台重新登錄)后重新支付就OK了。
注意:兩個有效期,都通過重新登錄的方式來刷新