需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。
这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。
具体做法如下:
1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应id)
<?php namespace App\Http\Middleware; use Closure; use Auth; use Illuminate\Support\Facades\DB; class RefreshToken { /** * @param $request * @param Closure $next * @return mixed */ public function handle($request, Closure $next) { $token=$request->header('authorization'); $has=DB::table('oauth_refresh_tokens_ids')->where('access_token',$token)->value('access_token_id'); if(!$has){ DB::table('oauth_refresh_tokens_ids')->insert(['access_token'=>$token,'access_token_id'=>Auth::user()->token()->id]); } return $next($request); } }