Token验证的那些事儿

// +----------------------------------------------------------------------
use thinkfacadeRoute;
// api版本控制
$v = request()->header('Api-Version');
// 默认api版本为v1
if ($v == null) $v = "v1";
// 用户
Route::group('user', function () {
  Route::post('login', 'login');
})->prefix($v.'.user/')->pattern(['id' => 'd+']);

在TP6架构中，Token校验环节至关重要。一旦Token失效，系统将提示用户需重新登录。该插件虽顺利完成验证，但未进一步执行流程，仅回传了前期数据。

然而，官方文档中未详述注销或删除Token的流程，仅提供了刷新和拉黑两种操作。审查代码时，我发现刷新操作实际上调用了拉黑功能。这一注释让我颇为兴奋。

状态码的那些坑

composer require thans/tp-jwt-auth

于TP6架构，状态码主要归类为业务类和响应类。当前项目仅涉及响应类状态码。尽管响应数据中亦包含此类码，然实质作用有限，于小型、简易项目中鲜少使用业务类状态码。

偶尔即便发送了准确的响应状态码，系统仍未能准确辨认。

php think jwt:create

异常捕捉的那些事儿

在TP6环境中，异常处理通常实现自动化。然而，对于当前的参数验证异常，需手动捕获并引发。本节旨在实现对此类错误的统一捕获，以避免人工干预。

即便手动处理了异常，系统偶亦可能出现意料之外的错误。

接口文档的那些坑

 1,'name'=>'ceshi']);
      return $token;
    }
}

在TP6框架中，接口文档的编制至关重要。鉴于先前我们依赖在URL中嵌入API版本号来管理版本控制，故直接访问/user/login将导致无法访问控制器及对应方法。为此，需在路径前添加控制器所在路径标识v1，将/v1.user/login作为正确路径。

此方法通过控制器进行访问，明显不适宜。目标是无须在内部添加v1，这需深入探究，否则现有的路由定义将与接口文档相悖。