我已经使用Passport设置了Laravel 5.6,并使用了隐式补助。
我唯一不了解的是,每次我打/oauth/authorize
时,数据库中都会生成一个新的访问令牌。如果没有现有令牌,它将提示用户授权请求,然后创建一个新的访问令牌,该令牌将在1年后过期。
如果令牌已经存在并且有效(例如,用户之前已经授权了请求),它将直接登录用户,但还会创建一个新的访问令牌(保留n +个令牌可用,而不是使先前的令牌无效)。
这意味着我的用户将在其“授权应用程序”屏幕中看到重复的内容,这看起来不正确。
这正常吗?注销时是否应该做更多的事情,而不仅仅是在本地删除令牌?