我正在研究laravel护照包。关于功能,我有一些问题。我在身份验证中间件中有一个用于注销的受保护路由。 当我撤消令牌并点击注销路由时,它应该返回一些json错误或提示。首先,api不应允许该请求到达该端点(例如localhost / logout),因为它已在我们已撤销特定令牌的auth中间件中受到保护。 如果它仍然以某种方式访问该路由,则应通过异常并以json格式返回。 但是它将异常发送为“资源所有者或授权服务器拒绝了该请求”日志或显示html作为响应。
路线:
Route::middleware('auth:api')->group(function () {
Route::post('/user', 'ApiController@user');
Route::post('/logout', 'ApiController@logout');
}); // auth middleware ends
控制器:
public function logout(Request $request) {
$token = $request->user()->token();
$token->revoke();
return response()->json(['success' => 'You have been succesfully logged out!']);
}
我误解了护照吗?它是护照的默认功能吗? 如果有人可以帮助我,我将不胜感激。 谢谢