我有一个利用Laravel Passport的移动应用程序。我只想强制使用一台经过身份验证的设备。如果用户A使用设备A登录,则用户A使用设备B登录。
设备B已通过身份验证,并且设备A已不再通过身份验证
如果用户A再次使用设备A登录,则设备A现在已通过身份验证,而设备B未通过身份验证。
我不确定该在哪里实现以及如何实现?理想情况下,在为新设备生成新的访问令牌/刷新令牌之前,所有现有令牌/刷新令牌都需要被吊销或删除。
答案 0 :(得分:0)
正如我发现的那样,当新的登录请求发送到服务器时,您想撤消上一个令牌,因此,当您生成一个新的令牌时,上一个令牌会自动弃用,例如,如果您使用client_credential授予类型,则会为您的用户获得client_id和client_secret,在发送给服务器用户的任何请求之前都应传递此客户端信息并获取令牌,因此最后一次令牌自动吊销此请求可以来自同一设备或不重要的其他设备,只需将客户端信息发送到服务器并获取新的访问令牌