调用 logout、refresh 方法后，旧的 token 为什么还能正常使用？

问答 / 0 / 1 / 创建于 6年前

为什么调用logout、refresh方法之后，当前token还是可以继续使用，求指点。

routes/api.php

//需要TOKEN的接口
        $api->group(['middleware' => ['auth:admin_api', 'serializer:array']], function ($api) {
        ...
        }

config/jwt.php

    'ttl' => env('JWT_TTL', 60),
    'refresh_ttl' => env('JWT_REFRESH_TTL', 20160),

Http/Controllers/AuthorizationsController.php

  public function destroy()
    {
        auth($this->getGuardApiKey())->logout();
    }

    public function store(AuthorizationRequest $request)
    {
        $credentials = $request->only('username', 'password');

        if (!$token = auth($this->getGuardApiKey())->attempt($credentials)) {
            return $this->response()->error(trans('auth.failed'), 401);
        }

        $admin = auth($this->getGuardApiKey())->user();
        event(new AdminLoginEvent($admin));
        return $this->respondWithToken($token, $request->username);

    }

Dingo API jwt

课程读者 0 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

API 授权为啥要在 Authorization 标头里加个 Bearer？ 54 / 67 |

Api接口实战：ApiResponse接口统一响应封装 33 / 11 |

Laravel API 速率限制器的使用 10 / 11 |

新手使用 Laravel 开发 API 时的前置准备 167 / 73 |

Laravel - API 的最佳命名约定 14 / 6 |

基于Laravel的国产开源CMS，支持Swoole，含API接口 18 / 28 |

讨论数量: 1

liyu001989

管理员 1.0k 声望 / 技术负责人 @ 重庆豆豌科技有限公司

确保一下你的缓存配置正确了，会记录到缓存中

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助