前言

在使用 Laravel 和 JWT 進(jìn)行 Web 開發(fā)的過程中，可能會遇到刪除 JWT 的情況，本文將介紹如何在 Laravel 框架中刪除 JWT。

刪除 JWT 的必要性

JWT 很好地解決了使用者身份驗(yàn)證和授權(quán)問題，但在某些情況下，您可能需要?jiǎng)h除 JWT。以下是一些原因：

1. 安全性問題：JWT 被盜用或洩漏可導(dǎo)致嚴(yán)重的安全漏洞。
2. 濫用問題：假如您的應(yīng)用程式正在收集有關(guān)用戶活動(dòng)的數(shù)據(jù)，可能需要?jiǎng)h除 JWT，以便在用戶登出或退出應(yīng)用程式時(shí)停止收集數(shù)據(jù)。
3. 用於偵錯(cuò)：刪除 JWT 可以幫助您重新模擬使用者的登入流程。

刪除JWT 的步驟

要?jiǎng)h除JWT，有以下三個(gè)步驟：

1. 撤銷JWT：可將JWT 撤銷，從而使其無效。要實(shí)現(xiàn)此操作，您需要維護(hù)一個(gè)儲存 JWT 的黑名單。
2. 修改 JWT 的有效期限：您可以將 JWT 的有效期限設(shè)定為較短的時(shí)間，以確?？赡鼙槐I用的 JWT 更快過期。
3. 刪除 JWT：您可以要求使用者手動(dòng)刪除 JWT 或透過編寫程式碼刪除它們。

我們將更詳細(xì)地說明這些步驟。

撤銷 JWT

JWT 撤銷需要您維護(hù)一個(gè) JWT 黑名單。當(dāng)用戶登出或退出應(yīng)用程式時(shí)，將該用戶的 JWT 加入黑名單。當(dāng)用戶嘗試使用該 JWT 存取您的應(yīng)用程式時(shí)，您的應(yīng)用程式將檢查 JWT 是否在黑名單中。如果是，則不允許使用者進(jìn)入您的應(yīng)用程式。以下是實(shí)現(xiàn)此操作的步驟：

Step 1：建立一個(gè)中間件

建立一個(gè)名為 "JwtBlacklist" 的中間件。

php artisan make:middleware JwtBlacklist

Step 2：編寫程式碼

在中間件的handle 方法中寫以下程式碼：

public function handle($request, Closure $next)
{
    $token = $request->bearerToken();

    if(auth()->check()){
        auth()->logout();
        JWTAuth::invalidate(JWTAuth::getToken());
        return response()->json(['message' => 'Logout successful']);
    }elseif($token){
        try {
            JWTAuth::parseToken()->authenticate();
            JWTAuth::invalidate(JWTAuth::getToken());
            return response()->json(['message' => 'Logout successful']);
        } catch (JWTException $e) {
            // ignore errors
        }
    }

    return $next($request);
}

Step 3：註冊中間件

#在app /Http/Kernel.php 檔案的$routeMiddleware 陣列中註冊中間件。

'jwt.blacklist' => AppHttpMiddlewareJwtBlacklist::class,

修改 JWT 的有效期限

JWT 由三個(gè)部分組成，分別是頭部(Base64 編碼的 JSON 物件)、載荷(Base64 編碼的 JSON 物件)和簽名。因此，您可以更改加載中的有效期。

在 Laravel/JWT 中，您可以使用以下程式碼：

public function login(Request $request) {
    $credentials = $request->only('email', 'password');

    if ($token = JWTAuth::attempt($credentials, ['exp' => Carbon::now()->addHours(24)->timestamp])) {
        return response()->json(['message' => 'Success', 'token' => $token]);
    }

    return response()->json(['error' => 'Unauthorized'], 401);
}

在上面的程式碼中，我們將 JWT 的有效期限設(shè)為 24 小時(shí)。

刪除 JWT

如果您要求使用者手動(dòng)刪除 JWT，則需要將此資訊清楚地告訴使用者。您可以為註銷操作提供一個(gè)按鈕或鏈接，以便用戶能夠刪除 JWT。

如果您要透過編寫程式碼刪除 JWT，則可以將下面的程式碼加入您的控制器：

public function logout(Request $request) {
    JWTAuth::invalidate(JWTAuth::getToken());
    return response()->json(['message' => 'Logout successful']);
}

當(dāng)使用者點(diǎn)擊登出按鈕時(shí)，該控制器將刪除 JWT。

結(jié)束語

本文介紹如何在 Laravel 和 JWT 中刪除 JWT。您可以透過撤銷、修改 JWT 的有效期和刪除 JWT 來實(shí)現(xiàn)此操作。如有任何問題和疑問，請?jiān)谠u論區(qū)留言，我會盡快回覆。

以上是laravel jwt刪除的詳細(xì)內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！