Laravel护照个人访问令牌没有过期
我正在尝试使用Laravel护照,我不知道我是否发现了一个bug或者我遗漏了什么。
登录控制器:
$user = $request->user();
$tokenResult = $user->createToken('Personal Access Token');
$token = $tokenResult->token;
$token->expires_at = Carbon::now()->addWeeks(1);
$token->save();
因此,我在用户登录时创建令牌。在数据库中,我看到生成的令牌在字段处过期:一周后,所以它是正确的。但如果我更改了旧日期的值,我仍然可以使用此令牌。。。
拉威尔只是忽略了这个领域?为什么?
我做了研究,但我有点困惑。。。很多人说代币不会过期或在一年内过期。但后来我发现了一些关于这个片段的帖子:
public function boot(){
$this->registerPolicies();
Passport::routes();
Passport::tokensExpireIn(Carbon::now()->addHours(24));
Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}
我明白TokensExpireIn设置expires_at字段和刷新TokensExpireIn是为了每次用户使用他的令牌刷新这个字段...
但如果拉威尔无论如何都不检查这个字段,那就没用了。
共有1个答案
您还可以设置个人代币的到期日期
Passport::personalAccessTokensExpireIn(now()->addMonths(1));
您还需要重新生成您的代币,因为旧代币仍然有其到期日期。
-
我正在开发标准的LaravelRESTAPI。我正在关注Laravel5.4API认证(Passport)文档。 我需要的是,用户应该通过API登录并获得不会过期的访问令牌。 表具有列。默认值为一年。我把expires_at日期改成了昨天。但它仍然有效。我搜索关于Laravel Passport令牌寿命。有人说过期日期没有根据任何要求进行检查。 是真的吗?如果是真的,那么列的目的是什么?有人能解释
-
我试图做api-auth通过检查生成令牌从登录用户的用户名与md5加密方法在laravel 5.5飞,不想保存令牌到用户的表。当用户注销时,令牌将无效。URL将是这样的: http://myserver.com/products?token=...... 我该怎么做? 新增-这是第44届世界技能大赛的测试项目,以下为测试项目文件: 认证 A.登录(v1/auth/登录) 描述:供客户端通过用户名和
-
我用的是Laravel 5.4和Passport 4。我只想使用第一方应用程序。因此,正如这个答案所建议的,我不想把ClientID和ClientSecret放在应用程序中。我已经输入了: 我在接受应用程序登录: 这是我的行动: 是否有任何方法可以检索
-
我有一个使用Passport身份验证的Laravel应用程序。 登录 我已解决AuthServiceProvider的到期问题: 它的工作原理,但1分钟后令牌过期。我想要一个不同的令牌到期日,这取决于我试图登录的地方,因为我有一个网站,桌面应用程序和一个Android应用程序。 例如: 网络应用程序:8小时 我想从我尝试登录的地方发送给我,但这是一个好方法吗?还有其他可能的方法吗? 现在我已经尝试
-
我使用Laravel 5.4 Passport作为个人代币。我正在尝试使用Postman向/api/user发送GET请求。我通过向/oauth/personal access令牌发送get请求来获取令牌。从这个响应中,我获取了我认为是令牌的内容,然后我在Postman中设置了一个GET请求,就像文档中说的添加Accept一样= 登录后,我去http://192.168.10.15/oauth/p
-
我在Laravel中创建了两个项目,一个是护照服务器,另一个是客户端。我在服务器项目中配置了完整的护照。我也得到了access_token。 当我授权我的客户端项目时,它会在我的浏览器中显示这个。 {“令牌类型”:“承载”、“到期日”:31536000,“访问令牌”:*******,“刷新令牌”:******} 现在,我的问题是如何为用户传递/授予访问令牌并转到我的客户端面板。我已经用邮递员检查过