feat: 支持在某个时间点后才能访问配置项 nbf

Author: Tinywan

src/JwtToken.php

@@ -283,10 +283,12 @@ private static function makeToken(array $payload, string $secretKey, string $alg
     private static function generatePayload(array $config, array $extend): array
     {
         $basePayload = [
-            'iss' => $config['iss'],
-            'iat' => time(),
-            'exp' => time() + $config['access_exp'],
-            'extend' => $extend
+            'iss' => $config['iss'], // 签发者
+            'aud' => $config['iss'], // 接收该JWT的一方
+            'iat' => time(), // 签发时间
+            'nbf' => time() + $config['nbf'] ?? 0, // 某个时间点后才能访问
+            'exp' => time() + $config['access_exp'], // 过期时间
+            'extend' => $extend // 自定义扩展信息
         ];
         $resPayLoad['accessPayload'] = $basePayload;
         $basePayload['exp'] = time() + $config['refresh_exp'];

src/config/plugin/tinywan/jwt/app.php

@@ -17,6 +17,8 @@
         'refresh_disable' => false,
         // 令牌签发者
         'iss' => 'webman.tinywan.cn',
+        // 某个时间点后才能访问，单位秒。（如：30 表示当前时间30秒后才能使用）
+        'nbf' => 60,
         // 时钟偏差冗余时间，单位秒。建议这个余地应该不大于几分钟。
         'leeway' => 60,
         // 单设备登录