个人访问令牌-Laravel

时间:2019-07-25 15:17:03

标签: laravel api laravel-5 laravel-passport

当我通过登录名生成访问令牌时,我会指定一个有效期限(短10分钟),但过了10分钟后,令牌仍然有效(至少在我看来)。

这正常吗?我不应该收到验证错误吗?还是我必须在每种方法(API路径)中手动进行操作?

我在AuthServiceProvider中有此代码

public function boot()
{
    $this->registerPolicies();

    Passport::routes();
    Passport::tokensExpireIn(Carbon::now()->addMinutes(10));
}

在登录名中我也有这个,以防万一,但是..

$user = $request->user();
$tokenResult = $user->createToken('Personal Access Token');
$token = $tokenResult->token;
$token->expires_at = Carbon::now()->addMinutes(10);

1 个答案:

答案 0 :(得分:0)

如果要设置个人访问令牌的到期时间,则应使用以下方法:

Passport::personalAccessTokensExpireIn(now()->addMinute());