[已解决] Passport 实现多端登陆且只不生成多余的 token

问答 / 1 / 4 / 创建于 5年前 / 更新于 5年前 / 1 个改进

设计

登陆：

前端传入账户密码来请求服务端 (Laravel Passport 密码授权令牌)
若数据库内已有 token 存在，则返回已存在的 token
若数据库中无 token，则创建新的 token 并返回。

问题

数据库中存在的 token 不是 access_token，在网上查找过后，只有根据 token 获取用户信息，没有根据 token 获取 access_token 的方法。

期望

请问如何才能根据 token 获取 access_token ？
或者如何才能用 Laravel Passport 实现多端登陆且只在数据库中储存一条 token 记录？

解决方法

在初次请求时，将 access_token 和 refresh_token 储存到 Redis 。
当再次请求时，先从 Redis 中获取，若存在则返回，否则请求 /oauth/token 以生成 tokens。

laravel

Clusteramaryllis

34 声望

Caster @ MoeCasts

暂无个人描述~

0 人点赞

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 4

curder

2 声望 / xxx @ xxx

登陆之前先判断是否已经存在，如果存在就回收了。

另外还需要定时清除已经标记为过期的记录…

5年前评论

Clusteramaryllis （楼主）

那样的话多端同时登陆就无法实现了啊。

aidybnt

15 声望

这个问题怎么搞啊，那个oatuh_refresh_token表里会产生大量无用的数据。。。

5年前评论

Clusteramaryllis （楼主）

上面不是写了吗。把 token 写到缓存里啊

aidybnt （作者）

恩，谢谢大佬，不太想写在缓存里呢，passport 居然不能用 user_id 去查对应的oauth_refresh_token，坑爹啊。。。

aidybnt

15 声望

看了laravel自带的users表里，默认带一个remeber_token，应该是用来解决这个问题的。

5年前评论

pingfan

457 声望

可以通过事件去处理。

protected $listen = [
    \Laravel\Passport\Events\AccessTokenCreated::class => [
        \App\Listeners\RevokeOldToekns::class,
    ],   
];

<?php

namespace App\Listeners;

use Laravel\Passport\Events\AccessTokenCreated;
use Laravel\Passport\Token;

class RevokeOldToekns
{
    public function handle(AccessTokenCreated $event)
    {
        Token::where('id', '<>', $event->tokenId)
             ->where('user_id', $event->userId)
             ->where('client_id', $event->clientId)
             ->where('revoked', 0)
             ->update(['revoked' => 1]);
    }
}

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

[已解决] Passport 实现多端登陆且只不生成多余的 token

设计

问题

期望

解决方法

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

[已解决] Passport 实现多端登陆且只不生成多余的 token

设计

问题

期望

解决方法

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录