Laravel Sanctum 生成的TOKEN时间竟然很长,会不会不安全
虽然可以设置一下有效期,但基本上都时间很长
有没有办法比如说,设置 60 分钟到期,但是刚好快到期的内分钟内操作,就自动更新 TOKEN 的有效期增加 60 分钟
官方虽然可以让你设置时间,但是感觉都是要设置很久,如果设置很短,操作没一会儿就被退出也不行,没有办法像 SESSION 那样,只要有在操作就不会过期
刚刚试了一下,
我在配置文件中定义 expiration 了,但是数据库中的 expires_at 竟然为 null 你们有谁碰到过没
看了一下源代码,自己在
‘access_token’ => $user->createToken(‘seller user’, [‘seller-user’], now()->addHours(2))->plainTextToken
指定第三个参数,就可以写入过期时间了,这点和手册里面写的通过配置文件修改是完全不一样的,而且英文手册也是这样写的,完了,这让我不敢用了,很没安全感
推荐文章: