我开始学习Laravel护照API。我尝试使用令牌,但效果很好。当我撤销特定令牌时,它也能正常工作,它会显示正确的输出
{
"message": "Unauthenticated"
}
但是当尝试使用1天前过期的令牌时。它仍然经过验证,这意味着我撤消该请求时不会显示相同的消息。
我在该线程中遇到了同样的问题:
https://laracasts.com/discuss/channels/laravel/passport-not-erroring-on-expired-token?page=1
我在考虑是否还有另一种或棘手的方法来检查后端部分中特定令牌的到期日期。最近,我找到了另一种验证过期令牌的方法。这是laravel的任务调度。系统将在每分钟检查令牌是否已过期的位置,以便系统将其撤消字段自动更新为true。但是我对此解决方案表示怀疑,因此我仍在尝试寻找其他选择。
答案 0 :(得分:0)
我想我可能找到了问题。
您必须通过在启动部分添加AuthServiceProvider
来在Passport::tokensExpireIn();
中设置到期时间,并且令牌将在此时间之后不被验证,但是问题是令牌不会被自动吊销并且我没有得到它为什么。
也许撤销不是由护照决定的,而是仅对我们而言