使用的是thans/tp-jwt-auth 包。支持Header、Cookie、Param等多种传参方式。包含验证并且自动刷新等多种中间件。

官网：https://gitee.com/thans/jwt-auth

我这里使用的是ThinkPHP6 + PHP7.3

执行以下命令，将生成jwt.php，并且.env中会随机生成secret，请不要随意更新secret，也请保障secret安全。

使用方式：对于需要验证的路由或者模块添加中间件：

说明：调用登录接口，成功则返回token给前端，所有需要用户认证的路由都需要在头部携带此token。（格式：将token加入header，如下：Authorization:bearer token值） 同时，后端会判断用户token是否过期，如果过期了会刷新token，并且在响应header返回新的token给前端，前端需要判断响应header有没token，如果有，则直接使用此 token 替换掉本地的 token，以此达到无痛刷新token效果。

创建用户认证中间件：

代码：