我正在使用Laravel 5.6构建API和Laravel Passport来管理用户的身份验证。前端依赖于vue.js应用程序。
将授予所有与Personnal Access Token链接的Laravel Personal Access Client的用户
在表oauth_access_tokens中,我设置了expires_at一年前
Route::group(['prefix' => 'v1', 'middleware' => ['auth:api','permission:access admin']], function() {
Route::get('/test', 'API\TestController@getAll');
}
但是,当我调用api/v1/test时,中间件auth:api不会触发任何错误。换句话说,即使我的令牌已过期(但未撤消),它也会通过。
在将revoked设置为1时,我收到一条错误消息,告诉我我没有被授权(由于我的令牌已被撤销,因此是正常的情况)
那正常吗?我是不是误会了一点?