Всем привет! Я пытаюсь использовать токены JWT в моем проекте php с библиотекой php -jwt . Теперь я могу войти в систему с помощью приложения для смартфона. После успешной регистрации приложение получает jwt access_token на JWT::encode($token, $key);. Клиент может отправить этот токен на сервер, который проверяет его и, например, изменяет данные базы данных.
У меня сразу несколько вопросов.
- Как мне создать правильные значения для JWT:
$key = "your_secret_key";
$iss = "http://any-site.org";
$aud = "http://any-site.com";
$iat = 1356999524;
$nbf = 1357000000;
Как посмотреть:
$key - any combination of characters like sault.
$iss - site address, wich sends tokens (my server location)
$aud - same address
$iat - creation time (do I need to change it every time when access token is created?)
$nbf - token life time (what time should I use?)
Как создать токен refre sh?
access_token - токен, который мы отправляем с заголовками в каждом запросе.
refresh_token - токен, который мы отправляем с заголовками, когда истечет время жизни старого токена.
Где хранить оба токена? Полагаю, что access_token можно сохранить в памяти смартфона и отправлять его каждый раз, когда серверу нужно проверять доступ.
Как сохранить авторизацию пользователя после каждого запуска приложения?
Спасибо за совет!