运行Laravel 5.1.45(LTS)和lucadegasperi/oauth2-server-laravel。使用Auth::logout()将用户注销,然后将其重定向到'/'。此时我希望Auth::check()返回false并且Auth::user()为null,但检查结果为true,用户对象仍然存在。用户当前使用密码授权登录。
登录
public function access_token() {
return Response::json(Authorizer::issueAccessToken());
}
注销
Route::get('/logout', function() {
Auth::logout();
Session::clear();
return Redirect::to('/');
});
/路线
Route::get('/', function() {
$user = Auth::user(); // Still exists after logging out
return view('root')->with('user', $user);
});
我尝试过使用Laravel的内置AuthController@logout产生同样的问题。我的访问令牌活了1个小时。
如何确保用户在注销后仍未登录?