当我通过登录名生成访问令牌时,我会指定一个有效期限(短10分钟),但过了10分钟后,令牌仍然有效(至少在我看来)。
这正常吗?我不应该收到验证错误吗?还是我必须在每种方法(API路径)中手动进行操作?
我在AuthServiceProvider中有此代码
public function boot()
{
$this->registerPolicies();
Passport::routes();
Passport::tokensExpireIn(Carbon::now()->addMinutes(10));
}
在登录名中我也有这个,以防万一,但是..
$user = $request->user();
$tokenResult = $user->createToken('Personal Access Token');
$token = $tokenResult->token;
$token->expires_at = Carbon::now()->addMinutes(10);
答案 0 :(得分:0)
如果要设置个人访问令牌的到期时间,则应使用以下方法:
Passport::personalAccessTokensExpireIn(now()->addMinute());