Auth::logout 每次退出都有修改 token？

问答 / 0 / 1 / 创建于 7年前

这个原理是怎么样还望指教

课程读者 33 声望

404研发员 @ BUG研发机构

没有什么BUG是造不出来的

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 103 / 101 |

发现个小技巧, 本地开发配置域名不用再修改hosts了 12 / 49 |

探讨一下大数据量的导出Excel 方案 11 / 57 |

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 28 / 17 |

感觉PHP-FPM进程数不够？ 47 / 25 |

讨论数量: 1

hustnzj

版主 2.2k 声望

This functionality is only useful when u use the `remember me` functionality which purpose is to help against Remember Me cookie hijacking.

The value is refreshed upon login and logout. If a cookie is hijacked by a malicious person, logging out makes the hijacked cookie useless since it doesn't match anymore.

Study the source code, u will understand:

When u login, u will go through the steps in the vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
as below:
When u logout, u will go through the steps in the vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
as below:

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

33 声望

404研发员 @ BUG研发机构

纠错改进

成为赞助商