laravel api 简单做到唯一登陆的办法

Dcatplus-杨光的个人博客 / 300 / 1 / 创建于 3周前 / 更新于 3周前

给用户模型添加字段

首先，在你的用户模型（如 users）中添加一个 jti 字段来存储最新的 token ID

在login接口添加逻辑

// 更新用户的 jti
$users->jti = $jti;
$users->save();

// 生成 token 并包含 jti
$customClaims = ['jti' => $jti];
if (!$token = auth('storeapi')->claims($customClaims)->fromUser($users)) {
    return response()->json([
        'code'   => 500,
        'msg'    => '登录失败',
        'status' => 0,
        'data'   => (object)[],
    ]);
}

在中间件中添加验证逻辑

try {
            $admin = auth::guard('storeapi')->authenticate($token);

            // 检查 token 是否是最新的
            $tokenJti = JWTAuth::getPayload()->get('jti');
            if ($admin->jti !== $tokenJti) {
                return response()->json([
                    'code' => 403,
                    'msg' => 'token已失效，请在最新设备登录',
                    'status' =>'error',
                    'data'  => (object)[],
                ], 402);
            }
            //addlogsUpUid($logid,['user_id'=> $admin->id]);
        } catch (TokenExpiredException $e) {
            return response ()->json ([
                'code'  => 403,
                'status' => 'error',
                'msg'   => 'token过期',
                'data'  => [],
            ], 402);
        }

总结

在登陆时把token ID 更新上去，然后在中间件去获取 token ID 与字段上的值去比对校验是否一致，如果不一致，token就不是最新的。

本作品采用《CC 协议》，转载必须注明作者和本文链接

Dcat-Admin (plus版)是汇聚Filament，Laravel-admin , Dcat-admin 优点于一身的基于Laravel + Bootstrap 的极速开发框架

Dcatplus-杨光

课程读者 359 声望

Dcat-plus Admin @ 速码邦

退伍老兵,终身学习成长. 欢迎加Wx(Q3664839) 交流技术,项目

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

推荐文章：

更多推荐...

Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 10 / 14 |

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 33 / 100 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 27 / 19 |

讨论数量: 1

claystone

课程读者 47 声望

如果用的是sanctum的话，直接删除旧的token，然后再登录，也是可以的

// 删除用户的旧 Token（保证唯一性）
$user->tokens()->delete();

2周前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

Dcat-plus Admin @ 速码邦

私信

文章归档

4 篇 2025 年 8 月 1 篇 2025 年 7 月 1 篇 2025 年 5 月 3 篇 2025 年 4 月 2 篇 2025 年 1 月 1 篇 2024 年 12 月 1 篇 2024 年 11 月 3 篇 2024 年 10 月 2 篇 2024 年 9 月 3 篇 2024 年 8 月 2 篇 2024 年 7 月 1 篇 2024 年 6 月 1 篇 2024 年 4 月 3 篇 2024 年 3 月 1 篇 2024 年 1 月 2 篇 2023 年 12 月 1 篇 2023 年 11 月 1 篇 2023 年 3 月 1 篇 2023 年 2 月 1 篇 2022 年 12 月 1 篇 2022 年 1 月 1 篇 2019 年 9 月 2 篇 2019 年 8 月

2周前 Element-Plus与Dcat-Plus Admin完美融合：高效后台管理系统一键落地 3周前 laravel api 简单做到唯一登陆的办法 3周前 Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 4周前跟 element-plus 同类的还有这些可供选择。 2个月前 dcatplus-admin开放接口文档系统 (简单注释即文档)

29 让DcatAdmin再放光芒系列 [页面组件]:上百种页面组件随便加 25 dcat-admin多应用后台高效实现免密登陆其它后台 19 如何让DcatAdmin再放光芒,惠及百万PHPer 17 让DcatAdmin再放光芒系列-[页面组件库] 扩展发布 13 让DcatAdmin再放光芒系列 [plus版发布]-plus内测版正式上线

博客标签

css 水平垂居中

css水平垂居中

成为赞助商