token有两个有效期,在config/jwt.php下面
# ./config/jwt.php
'ttl' => env('JWT_TTL', 600), ##600min=10h 'refresh_ttl' => env('JWT_REFRESH_TTL', 20160), ## 20160min=14d
# ./.env JWT_TTL=1080 ## 没有此行,则为默认值600min
这假设用户登录,半个月内登录有效,那么这里的半个月是refresh_ttl,ttl是什么呢?ttl是单个签发的token有效期。
你半个月内可以有n个token,每个token18个小时就过期,这时候过期不是真正过期,可以进行签发新token。
业务影响:前台登录后,18小时token过期,此时支付会失败,token刷新(前台重新登录)后重新支付就OK了。
注意:两个有效期,都通过重新登录的方式来刷新