未过期的Laravel护照令牌

时间:2019-08-16 03:53:32

标签: laravel oauth-2.0 laravel-5.4 laravel-passport laravel-authentication

我正在开发标准的Laravel REST API。我正在关注Laravel 5.4 API Authentication (Passport) Documentation.

我需要的是,用户应该通过API登录并获得不会过期的访问令牌。

oauth_access_tokens表具有expires_at列。默认值为一年。我将expires_at日期更改为昨天。但仍然有效。我搜索了Laravel Passport token lifetime 。有人说在任何请求下都不检查到期日期。

是真的吗?如果属实,expires_at列的用途是什么?有人可以解释一下吗?

谢谢。 ("laravel/passport": "~4.0"

1 个答案:

答案 0 :(得分:0)

是的,api中间件未检查expires_at列。该表的目的是检查令牌的存在。