在JWT中注销不起作用

I am new in Laravel, I installed JWT and logged In , so It worked and generated a token, When I Logout in postman It returns true but again and again it returns true and

auth()->user()

always returns the user after logout

this is my code:

  public function login(Request $request)
  {

    $this->validateLogin($request);

    if (!$jwt_token = JWTAuth::attempt($request->toArray())) {
      return response()->json([
        'success' => false,
        'message' => 'Invalid national_id or Password',
      ], 401);
    }

    return response()->json(['success' => true, 'token' => $jwt_token,], 200);

  }

and in logout:

  public function logout(Request $request)
  {
    auth()->logout();
    return response()->json(['data' => 'you logged out successfully'],200)
  }

In routes:

Route::group(['prefix' => 'v1', 'namespace' => 'Api\v1'], function() {

  Route::post('login', 'Auth\LoginController@login');
});

    Route::group(['middleware' => ['auth:api', 'api'], 'prefix' => 'v1', 'namespace' => 'Api\v1'], function() {

    // Authentication Routes...
      Route::post('logout', 'Auth\LoginController@logout')->name('logout');
    .
    .
    .
    .
    .

I also used JWTAuth::invalidate($request->token); again it did not work.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

duanjuebiao6730 2018-08-11 08:13

关注

JWT is stateless, so token will be valid until it expires(You set the expiration). Either remove the token from your front end, or make a black list where you always check if the requested token is valid and not black listed.

I found a method to do this in github

public function testUserLogoutBlacklistsToken()
{
    // Arrange
    $user = factory('App\Models\User')->create();
    $token = \Tymon\JWTAuth\Facades\JWTAuth::fromUser($user);
    $payload = \Tymon\JWTAuth\Facades\JWTAuth::getPayload($token);
    $headers = ['AUTHORIZATION' => 'Bearer ' . $token];

    // Assert
    $this->get('api/auth/logout', $headers)
         ->seeStatusCode(202)
         ->seeHeader('Authorization', '');

    // Verify on the back-end that the token is blacklisted
    $this->assertTrue(\Tymon\JWTAuth\Facades\JWTAuth::getBlacklist()->has($payload));
}

public function testAccessDeniedWithBlacklistedToken()
{
    // Arrange
    $user = factory('App\Models\User')->create();
    $token = \Tymon\JWTAuth\Facades\JWTAuth::fromUser($user);
    \Tymon\JWTAuth\Facades\JWTAuth::invalidate($token);

     // Sanity check that JWTAuth::invalidate worked
     $this->assertTrue(\Tymon\JWTAuth\Facades\JWTAuth::getBlacklist()->has($payload));

    // User data should not be returned and response should have HTTP 500
    $this->get('api/me', $headers)
         ->seeStatusCode(500);
}

报告相同问题？

关注问题

php Curl在标题中获取JWT php
2019-04-01 17:40

回答 2 已采纳 i need enable CURLOPT_HEADER => true in my array
php功能不起作用？ [关闭] php
2017-08-29 19:46

回答 2 已采纳 In your case there are too many unknowns. First of all you must enable a proper error reporting le
PHP Laravel 5.7 Tymon / jwt-auth无法安装 laravel php
2018-12-23 02:08

回答 2 已采纳 It would be nice to get this released soon you can just using this "tymon/jwt-auth": "dev-develop
jwt用户注销 PHP,flask_jwt 如何实现用户注销
2021-04-07 08:06

weixin_39609170的博客不好意思~ jwt是不支持主动使用户token过期的。要知道用户登录身份的校验，基本就两种：①客户端存储一个随机串，发送请求时携带该串。服务器接收到之后拿着这个串去存储中做比对，找到对应的数据。②将所有数据都...
jwt私钥在springsecurity的作用 java spring
2023-04-05 18:47

回答 4 已采纳第一个问题，你从哪个demo看到了把密码写到jwt里面去？第二个问题，jwt的生成你可以简单的理解为原始数据以一定的规则转换成一个字符串（即你拿到的jwt），新字符串也能通过一定的规则还原到原始数据，
在Golang中解码JWT令牌
2017-07-30 23:18

回答 3 已采纳 Function jwt.ParseWithClaims accept an interface of jwt.Claims as the second argument. Besides str
如何在Golang中获得JWT的响应
2018-07-08 00:48

回答 2 已采纳 net/http.Request has a Header field that you can directly edit, but this means you can't use the s
jwt用户注销 PHP,关于JWT用户主动注销、强制登出、忘记密码、修改密码的一些思考...
2021-04-07 08:06

路路空间的博客 JWT(JSON WEB TOKEN)的特点是无状态，通常用来作为验证...按照网上的一些讨论，我概括如下：1、将每一个签发的JWT保存在REDIS上，当出现上述的需求时，就更新对应的JWT，如果客户端与REDIS中的不同，那么登录失败...
Golang和JWT-简单注销
2016-03-29 18:59

回答 1 已采纳 First: Don't (ever) put sensitive credentials in the token. They are not encrypted, and you should
如何在Laravel 5中调用firebase / php-jwt类 php
2015-12-15 05:23

回答 2 已采纳 After installing it via composer then Add these two lines to your app.php 'J42\LaravelFirebase\
在golang jwt-go中解码JWT
2018-08-16 10:31

回答 1 已采纳 From docs at: func (p *Parser) ParseUnverified(tokenString string, claims Claims) (token *Token,
jwt用户注销 PHP,php – 使用Laravel JWT-auth身份验证注销问题
2021-04-07 08:06

weixin_39525865的博客您可以简单地在客户端销毁会话并在后端使令牌无效时,您不需要使用黑名单.技术上破坏客户端上的令牌就足够了,但是对于会话劫持,在后端使其无效也是一个好主意.如果您无效,则需要在收到Laravel的回复后销毁令牌.JWT...
PHP怎么使用jwt生成 token并且验证 php
2021-12-01 13:06

回答 2 已采纳第一账号密码登录获取tokenJWT需要composer安装下，然后调用 $jwt_config = [ 'iss' => config('jwt.iss'), //签发者可选
jwt token注销_基于JWT的Token登录认证
2021-01-12 03:00

weixin_39561004的博客 JWT简介：json Web Token(缩写JWT)是目前最流行的跨域认证解决方案session登录的认证方案是看，用户从客户端传递用户名和密码登录信息，服务端认证后将信息储存在session中，将session_id放入cookie中，以后访问...
jwt token注销_JWT的Token登录认证，你用过没？
2020-12-29 02:53

李昭材的博客 1.JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。2 JSON Web Token的应用...
没有解决我的问题, 去提问

悬赏问题

¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站
¥50 成都蓉城足球俱乐部小程序抢票
¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)

码龄粉丝数原力等级 --

在JWT中注销不起作用

2条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

在JWT中注销不起作用

2条回答 默认 最新

悬赏问题

2条回答默认最新