调用 logout、refresh 方法后，旧的 token 为什么还能正常使用？

问答 / 972 / 1 / 创建于 5年前

为什么调用logout、refresh方法之后，当前token还是可以继续使用，求指点。

routes/api.php

//需要TOKEN的接口
        $api->group(['middleware' => ['auth:admin_api', 'serializer:array']], function ($api) {
        ...
        }

config/jwt.php

    'ttl' => env('JWT_TTL', 60),
    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

Http/Controllers/AuthorizationsController.php

  public function destroy()
    {
        auth($this->getGuardApiKey())->logout();
    }

    public function store(AuthorizationRequest $request)
    {
        $credentials = $request->only('username', 'password');

        if (!$token = auth($this->getGuardApiKey())->attempt($credentials)) {
            return $this->response()->error(trans('auth.failed'), 401);
        }

        $admin = auth($this->getGuardApiKey())->user();
        event(new AdminLoginEvent($admin));
        return $this->respondWithToken($token, $request->username);

    }

Dingo API jwt

课程读者 0 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

API 授权为啥要在 Authorization 标头里加个 Bearer？ 53 / 67 |

Api接口实战：ApiResponse接口统一响应封装 32 / 11 |

新手使用 Laravel 开发 API 时的前置准备 165 / 73 |

Laravel - API 的最佳命名约定 14 / 6 |

基于Laravel的国产开源CMS，支持Swoole，含API接口 18 / 28 |

jwt 无痛刷新多 guard 版 30 / 10 |

讨论数量: 1

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

确保一下你的缓存配置正确了，会记录到缓存中

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助