上一篇写了如何在用户登录时，使用JWT给通过验证的用户返回token。接下来介绍一下如何通过自定义一个中间件来进行token 的验证与刷新。
首先使用artisan命令生成一个中间件，我这里命名为RefreshToken.php。
创建成功后，需要继承一下JWT的BaseMiddleware

//RefreshToken.php
<?php

namespace App\Http\Middleware;

use Closure;
use Auth;
use JWTAuth;
use Tymon\JWTAuth\Exceptions\JWTException;
use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;
use Tymon\JWTAuth\Exceptions\TokenExpiredException;
use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

class RefreshToken extends BaseMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        //BaseMiddleware内方法
        $this->checkForToken($request);

        try{
            if ($userInfo = $this->auth->parseToken()->authenticate()) {
                return $next($request);
            }
            throw new UnauthorizedHttpException('jwt-auth', '未登录');
        }catch (TokenExpiredException $exception){
            //是否可以刷新,刷新后加入到响应头
            try{
                $token = $this->auth->refresh();
                // 使用一次性登录以保证此次请求的成功
                Auth::guard('api')->onceUsingId($this->auth->manager()->getPayloadFactory()->buildClaimsCollection()->toPlainArray()['sub']);
                $request->headers->set('Authorization','Bearer '.$token);
            }catch(JWTException $exception){
                throw new UnauthorizedHttpException('jwt-auth', $exception->getMessage());
            }
        }
        return $this->setAuthenticationHeader($next($request), $token);
    }
}

这里主要需要说的就是在token进行刷新后，不但需要将token放在返回头中，最好也将请求头中的token进行置换，因为刷新过后，请求头中的token就已经失效了，如果接口内的业务逻辑使用到了请求头中的token，那么就会产生问题。
这里使用

$request->headers->set('Authorization','Bearer '.$token);

将token在请求头中刷新。

创建并且写完中间件后，只要将中间件注册，并且在App\Exceptions\Handler.php内加上一些异常处理就ok了。