Firebase php-jwt Token Refresh

Question

Ich verwende das php-jwt-Paket für meine Restful-API, um Benutzer zu authentifizieren.

Ich bin erfolgreich Benutzer authentifizieren und ein Token zurückgeben. Es scheint jedoch, dass es keine Standardmethode zum Ausstellen eines Aktualisierungstokens gibt. Obwohl ich das Prinzip und den Ablauf verstehe, bin ich mir nicht sicher, ob es einen Standard für die Ausgabe des Refresh-Tokens gibt.

Wenn ich unerstand richtig die Strömung wie folgt:

• App fordert den Zugriff
• API prüft, ob eine gültige Benutzer und gibt ein Token, das eine Aktualisierungs-Token
• Aktualisierungs-Token enthalten ist, gesendet zusammen mit einer Anfrage zu erneuern, wird es überprüft und wenn gültig ein anderes Token ausgegeben wird?

Aber meine Frage ist, wie das erste Refesh-Token ausgeben. Wird dies einfach zusammen mit anderen Daten, die ich zurückgebe, wie zum Beispiel Benutzername und E-Mail, im Token selbst codiert?

Vielen Dank im Voraus. A.

Answer 1

Ich mache derzeit ein wenig eigene Recherchen über JWTs. Ich glaube, Sie können dem Client 2 Tokens nach Authentifizierung geben: ein Zugriffstoken und ein Aktualisierungstoken. Das Aktualisierungstoken kann auch ein JWT selbst sein. Was dabei passiert, liegt bei Ihnen, aber ich denke, es ist wichtig, dass es ein gültiges/nicht abgelaufenes Token ist, wenn es verwendet wird. Wenn Sie es erfolgreich validieren können, können Sie ein neues Zugriffstoken ausgeben.