我使用firebase/php-jwt这个包,并尝试在10秒后使令牌过期,看看我是否出错,并且令牌似乎仍然有效。我做错了什么?
$key = "example_key";
$token = array(
"iss" => "http://example.org",
"aud" => "http://example.com",
"iat" => 1356999524,
"nbf" => 10000
);
$jwt = JWT::encode($token, $key);
$decoded = JWT::decode($jwt, $key);
print_r($decoded);
查看此处https://datatracker.ietf.org/doc/html/draft-ietf-oauth-json-web-token-06#section-4.1.5,nbf应该是一个时间戳,如果您希望它在10秒后过期,您可以尝试将exp设置为1356999524+10。