我使用的AdonisJs
与Laravel
非常相似,除了语法。我使用用户模型生成了JWT
令牌,如下所示提供了uid
作为电子邮件和password
作为密码;
jwt: {
serializer: 'lucid',
model: 'App/Models/User',
scheme: 'jwt',
uid: 'email',
password: 'password',
options: {
secret: Env.get('APP_KEY'),
expiresIn: 1000000000,
}
}
我能够通过与邮递员进行API调用来验证令牌,从而吸引了用户。
现在,我从数据库中手动更改了email
的{{1}}标识,而先前生成的标识是uid
,但我仍然能够验证先前的标识并通过邮递员api调用获取用户详细信息。
我的问题是,在调用auth
时,Adonis await.auth.getUser()
对象应该正在验证该令牌。但不是无效,而是返回带有更新电子邮件的数据,该电子邮件是从数据库手动更改的。这个程序如何运作?我想在Laravel中也是如此。