为什么我把TOKEN有效期设置为60秒，超过60秒后再访问仍然有效果

代码速记 / 342 / 9 / 创建于 1年前

 protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 1 // 改为1分钟了，但超过了还可以访问
        ]);
    }

课程读者 77 声望

大家好才是真的好

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

Redis 实用小技巧——谁动了我的 Redis ？ 22 / 10 |

MySQL 实用小技巧——谁动了我的 MySQL ？ 63 / 18 |

面试官问我：一个 TCP 连接可以发多少个 HTTP 请求？我竟然回答不上来 56 / 12 |

我是如何把网站图片cdn流量成本压到全网最低(之一)的 39 / 34 |

既然有 HTTP 协议，为什么还要有 RPC？ 68 / 24 |

讨论数量: 9

ononl

156 声望

这个地方是获取过期时间,并不是设置过期时间,如果是使用jwt包过期时间是在配置文件jwt.php中设置,设置参数为ttl

1年前评论

深蓝色

课程读者 77 声望

为什么叫获取的过期时间？

1年前评论

ononl

getTTL(),这个方法不是就是获取token的有效时间吗,说过期时间确实不太对

MArtian

版主 3.1k 声望

'expires_in' => auth('api')->factory()->getTTL() * 1 // 改为1分钟了，但超过了还可以访问

这句代码只是获取系统配置的 jwt 过期时间，并不能设置这个 token 的过期时间，token 的过期时间是统一定义的

1年前评论

深蓝色（楼主）

不太明白，这个获取系统配置的 jwt 过期时间指的是什么，如何修改token的过期时间？

MArtian （作者）

@深蓝色你用的是什么 jwt 包？去看一下文档，一般都是写在 config 配置文件中

深蓝色（楼主）

@MArtian 好的，谢谢，我先看一下

深蓝色（楼主）

通过config/jwt.php中的ttl是吗，那我这个代码里面的时间是用来作什么用的？

深蓝色

课程读者 77 声望

我知道了，这个算得上是他教程的一个坑了，那个字段只是用来给客户端判断用的

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助