当我运行$user->currentAccessToken()->delete();时,令牌已过期,Auth::check()变成false,与预期的一样。
但是,当我转到personal_access_tokens表时,令牌仍然存在。没有软删除字段。现在令牌过期了,圣殿怎么办?
答案 0 :(得分:6)
可以在config/sanctum.php数组中设置节点过期时间
/*
|--------------------------------------------------------------------------
| Expiration Minutes
|--------------------------------------------------------------------------
|
| This value controls the number of minutes until an issued token will be
| considered expired. If this value is null, personal access tokens do
| not expire. This won't tweak the lifetime of first-party sessions.
|
*/
'expiration' => 60 * 24 * 7,
答案 1 :(得分:0)
我查看了sanctumm的源代码,似乎是守护它的守护者。
if (! $accessToken ||
($this->expiration &&
$accessToken->created_at->lte(now()->subMinutes($this->expiration))) ||
! $this->hasValidProvider($accessToken->tokenable)) {
return;
}
这意味着验证令牌过程如下所示:
一旦失败,它只是拒绝请求。不删除令牌。
但是,删除令牌是撤销令牌的手动方法。
您可以使用HasApiTokens特性提供的令牌关系,通过从数据库中删除令牌来“撤销”令牌: