为什么我把TOKEN有效期设置为60秒,超过60秒后再访问仍然有效果

 protected function respondWithToken($token)
    {
        return response()->json([
            'access_token' => $token,
            'token_type' => 'Bearer',
            'expires_in' => auth('api')->factory()->getTTL() * 1 // 改为1分钟了,但超过了还可以访问
        ]);
    }
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 9

这个地方是获取过期时间,并不是设置过期时间,如果是使用jwt包过期时间是在配置文件jwt.php中设置,设置参数为ttl

2年前 评论

为什么叫获取的过期时间?

2年前 评论
ononl 2年前
'expires_in' => auth('api')->factory()->getTTL() * 1 // 改为1分钟了,但超过了还可以访问

这句代码只是获取系统配置的 jwt 过期时间,并不能设置这个 token 的过期时间,token 的过期时间是统一定义的

2年前 评论
深蓝色 (楼主) 2年前
MArtian (作者) 2年前
深蓝色 (楼主) 2年前
深蓝色 (楼主) 2年前

我知道了,这个算得上是他教程的一个坑了,那个字段只是用来给客户端判断用的

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!