Laravel的身份验证提供程序只能正确记住一个浏览器,因为它会在remember_token
表中存储users
。
我希望能够将多个设备保存在同一个用户帐户中,以便手动中止任何设备访问,因为很多流行的服务允许我们这样做(例如:Google,Facebook, iCloud及其Connected devices
页面,我们可以从中断开手机或计算机。
我的应用实际上使用database
驱动程序来存储会话。为了尝试修改让用户登录的方式,我注册了一个CustomUserProvider
,目前只是扩展EloquentUserProvider
,因此我可以轻松覆盖以下方法:
public function retrieveByToken($identifier, $token);
public function updateRememberToken(UserContract $user, $token);
我现在有点迷失,是否有人已经实施了类似的身份验证周期,或者有任何建议可以帮助我实现这一点而不会产生任何安全漏洞?