laravel api 简单做到唯一登陆的办法

Dcatplus-杨光的个人博客 / 139 / 1 / 创建于 19小时前 / 更新于 19小时前

给用户模型添加字段

首先，在你的用户模型（如 users）中添加一个 jti 字段来存储最新的 token ID

在login接口添加逻辑

// 更新用户的 jti
$users->jti = $jti;
$users->save();

// 生成 token 并包含 jti
$customClaims = ['jti' => $jti];
if (!$token = auth('storeapi')->claims($customClaims)->fromUser($users)) {
    return response()->json([
        'code'   => 500,
        'msg'    => '登录失败',
        'status' => 0,
        'data'   => (object)[],
    ]);
}

在中间件中添加验证逻辑

try {
            $admin = auth::guard('storeapi')->authenticate($token);

            // 检查 token 是否是最新的
            $tokenJti = JWTAuth::getPayload()->get('jti');
            if ($admin->jti !== $tokenJti) {
                return response()->json([
                    'code' => 403,
                    'msg' => 'token已失效，请在最新设备登录',
                    'status' =>'error',
                    'data'  => (object)[],
                ], 402);
            }
            //addlogsUpUid($logid,['user_id'=> $admin->id]);
        } catch (TokenExpiredException $e) {
            return response ()->json ([
                'code'  => 403,
                'status' => 'error',
                'msg'   => 'token过期',
                'data'  => [],
            ], 402);
        }

总结

在登陆时把token ID 更新上去，然后在中间件去获取 token ID 与字段上的值去比对校验是否一致，如果不一致，token就不是最新的。

本作品采用《CC 协议》，转载必须注明作者和本文链接

Dcat-Admin (plus版)是汇聚Filament，Laravel-admin , Dcat-admin 优点于一身的基于Laravel + Bootstrap 的极速开发框架

Dcatplus-杨光

课程读者 348 声望

Dcat-plus Admin @ 速码邦

退伍老兵,终身学习成长. 欢迎加Wx(Q3664839) 交流技术,项目

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 32 / 99 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 27 / 19 |

在laravel下实现全双工的websocket开发 21 / 10 |

讨论数量: 1

claystone

课程读者 46 声望

如果用的是sanctum的话，直接删除旧的token，然后再登录，也是可以的

// 删除用户的旧 Token（保证唯一性）
$user->tokens()->delete();

10小时前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

Dcat-plus Admin @ 速码邦

私信

文章归档

3 篇 2025 年 8 月 1 篇 2025 年 7 月 1 篇 2025 年 5 月 3 篇 2025 年 4 月 2 篇 2025 年 1 月 1 篇 2024 年 12 月 1 篇 2024 年 11 月 3 篇 2024 年 10 月 2 篇 2024 年 9 月 3 篇 2024 年 8 月 2 篇 2024 年 7 月 1 篇 2024 年 6 月 1 篇 2024 年 4 月 3 篇 2024 年 3 月 1 篇 2024 年 1 月 2 篇 2023 年 12 月 1 篇 2023 年 11 月 1 篇 2023 年 3 月 1 篇 2023 年 2 月 1 篇 2022 年 12 月 1 篇 2022 年 1 月 1 篇 2019 年 9 月 2 篇 2019 年 8 月

19小时前 laravel api 简单做到唯一登陆的办法 1周前 Dcat-Plus-Admin：dcat-admin框架的超级增强版，开发效率提升200%！ 1周前跟 element-plus 同类的还有这些可供选择。 1个月前 dcatplus-admin开放接口文档系统 (简单注释即文档) 3个月前 dcat-admin modal异步多次加载的bug解决办法

28 让DcatAdmin再放光芒系列 [页面组件]:上百种页面组件随便加 25 dcat-admin多应用后台高效实现免密登陆其它后台 18 如何让DcatAdmin再放光芒,惠及百万PHPer 17 让DcatAdmin再放光芒系列-[页面组件库] 扩展发布 13 让DcatAdmin再放光芒系列 [plus版发布]-plus内测版正式上线

博客标签

css 水平垂居中

css水平垂居中

成为赞助商