我正在开发标准的Laravel REST API。我正在关注Laravel 5.4 API Authentication (Passport) Documentation.
我需要的是,用户应该通过API登录并获得不会过期的访问令牌。
oauth_access_tokens表具有expires_at列。默认值为一年。我将expires_at日期更改为昨天。但仍然有效。我搜索了Laravel Passport token lifetime
。有人说在任何请求下都不检查到期日期。
是真的吗?如果属实,expires_at列的用途是什么?有人可以解释一下吗?
谢谢。 ("laravel/passport": "~4.0")
答案 0 :(得分:0)
是的,api中间件未检查expires_at列。该表的目的是检查令牌的存在。