Laravel 护照授权令牌在生成新令牌时过期

关键词：

【中文标题】Laravel 护照授权令牌在生成新令牌时过期【英文标题】：Laravel passport Authorization token expire on generating new token 【发布时间】：2018-04-11 08:21:40 【问题描述】：

我正在使用 laravel 5.5 和 API 路由的护照身份验证。我正在使用不记名令牌。 问题是旧生成的令牌被接受而不是未经身份验证。 步骤：

创建一个不记名令牌。用它。它工作正常。 无需注销即可创建另一个令牌，它工作正常。 现在，如果我使用第一个创建的令牌，它也可以工作。它不应该工作，但它被接受。

我有什么办法可以做到这一点？ 提前致谢。

【问题讨论】：

【参考方案1】：

一种可能的解决方案是： 在创建新令牌之前检查是否存在旧令牌并删除该令牌。为此：

创建一个名为 OauthAccessToken

的模型

如下更新你的用户模型

/**
 * 1:n zu access token, we need to logout users
 *
 * @return \Illuminate\Database\Eloquent\Relations\HasMany
 */
public function accessTokens()

    return $this->hasMany(OauthAccessToken::class);

现在您可以检查并删除用户的所有令牌

if ($user->accessTokens->count() > 0) 
    $user->accessTokens()->delete();

【讨论】：

嗨，Matz，谢谢。我得到了这个并从'oauth_access_tokens'中删除了令牌。它工作正常。我们不能通过刷新令牌来实现吗？

在内部生成 laravel 护照令牌。 401错误未经授权

】在内部生成laravel护照令牌。401错误未经授权【英文标题】：Generatelaravelpassporttokensinternally.401errorunauthorized【发布时间】：2019-05-1213:46:02【问题描述】：我正在尝试为护照创建一个不记名令牌，以便我可以在内部使用我的api路... 查看详情

Laravel 护照刷新令牌

】Laravel护照刷新令牌【英文标题】：Laravelpassportrefreshtoken【发布时间】：2019-05-1510:18:56【问题描述】：我正在使用Laravel5.5版，使用Passport进行身份验证。我已成功创建令牌并可以使用auth:api中间件访问它。但每当用户登录系统时... 查看详情

laravel 护照模块中个人访问令牌的过期时间

】laravel护照模块中个人访问令牌的过期时间【英文标题】：Expiretimeforpersonalaccesstokeninlaravelpassportmodule【发布时间】：2019-06-2205:02:56【问题描述】：我正在使用laravel为应用程序提供API服务。我使用个人访问令牌为用户进行API访问... 查看详情

用于生成的 Laravel 护照令牌

】用于生成的Laravel护照令牌【英文标题】：LaravelPassportTokenforGeneration【发布时间】：2020-02-0423:11:11【问题描述】：第一次尝试护照令牌系统。通过URL：http://localhost:8000/oauth/token，可以获得访问令牌和刷新令牌。但是，无法在larav... 查看详情

Laravel 通过生成的令牌进行身份验证，无需护照和 jwt

】Laravel通过生成的令牌进行身份验证，无需护照和jwt【英文标题】：Laravelauthbygeneratedtokenwithoutpassportandjwt【发布时间】：2018-05-2810:12:09【问题描述】：我正在尝试通过在laravel5.5中使用md5加密方法从登录用户的用户名中检查生成... 查看详情

Laravel 护照 api/用户路由未经授权

】Laravel护照api/用户路由未经授权【英文标题】：Laravelpassportapi/userrouteisunauthorized【发布时间】：2019-01-0509:39:29【问题描述】：我使用laravel护照进行令牌认证，并使用axios从vuejs前端发送请求。我可以使用oauth/tokenurl成功登录，它... 查看详情

Laravel 护照创建令牌和刷新令牌

】Laravel护照创建令牌和刷新令牌【英文标题】：Laravelpassportcreatetokenandrefreshtoken【发布时间】：2019-11-1723:27:04【问题描述】：我在我的项目中使用Laravel和护照。在我的项目中，用户可以通过两种方式获得令牌。首先用护照确定... 查看详情

Spring Boot：过期后如何生成新的访问令牌？

】SpringBoot：过期后如何生成新的访问令牌？【英文标题】：SpringBoot:Howtogeneratenewaccesstokenonceitgetsexpired?【发布时间】：2019-05-2504:39:07【问题描述】：我正在基于微服务的架构中实现JWT令牌。在SpringBoot中过期后如何生成新的访问... 查看详情

使用护照Laravel创建令牌时出现异常

】使用护照Laravel创建令牌时出现异常【英文标题】：GettingexceptionwhilecreateTokenusingpassportLaravel【发布时间】：2021-03-0800:32:21【问题描述】：直到昨天一切正常。但是今天通过api登录时，我在创建令牌时遇到了异常。例外是：不推... 查看详情

在 Laravel 中处理过期令牌

】在Laravel中处理过期令牌【英文标题】：HandlingexpiredtokeninLaravel【发布时间】：2015-10-0514:48:41【问题描述】：在laravel5中处理过期令牌的最佳方法是什么。我的意思是我有一个页面，它有一些执行ajax请求的链接。当页面加载时它... 查看详情

在 laravel 中将授权码转换为访问令牌不起作用

】在laravel中将授权码转换为访问令牌不起作用【英文标题】：ConvertingAuthorizationCodesToAccessTokensinlaravelnotworking【发布时间】：2018-04-1210:35:16【问题描述】：我正在使用laravel护照来创建oauth。useIlluminate\\Http\\Request;Route::get(\'/redirect\... 查看详情

Laravel 护照从数据库中获取令牌

】Laravel护照从数据库中获取令牌【英文标题】：Laravelpassportgettokenfromdatabase【发布时间】：2019-05-1516:56:08【问题描述】：我正在使用Laravel5.5版并使用Passport进行身份验证。我使用以下方法创建了令牌：$token=$user->createToken(\'strin... 查看详情

护照密码授予令牌刷新

...7-04-0920:00:36【问题描述】：我执行此问题中描述的步骤：Laravel\'s5.3passportandapiroutes从api的路由一切正常，我可以注册新用户，读取他们的数据等。然后在AuthServiceProvider上添加这个命令Passport::tokensExpireIn(Carbon 查看详情

如何使用 ajax 在 LARAVEL 中获取新的 CSRF 令牌

】如何使用ajax在LARAVEL中获取新的CSRF令牌【英文标题】：HowcanIgetnewCSRFtokeninLARAVELbyusingajax【发布时间】：2018-01-2122:15:27【问题描述】：我创建了一个包含很多字段的表单，用户可以在其中创建无限的字段。如果用户在它上面花费... 查看详情

在护照 laravel 中刷新令牌时出现 TokenMismatchException

】在护照laravel中刷新令牌时出现TokenMismatchException【英文标题】：TokenMismatchExceptionwhenrefreshingtokeninpassportlaravel【发布时间】：2017-09-1315:20:59【问题描述】：我最近关注了有关如何在演示应用程序中正确安装和设置LaravelPassport的官... 查看详情

令牌会话过期时将用户重定向到登录页面 - Laravel 5.8

】令牌会话过期时将用户重定向到登录页面-Laravel5.8【英文标题】：RedirectUsertoLoginPageWhenTokenSessionExpired-Laravel5.8【发布时间】：2019-12-3118:19:13【问题描述】：我想要在令牌会话过期时将我的用户重定向到登录屏幕。发生这种情况... 查看详情

401 未经授权使用带有 Laravel Passport 的不记名令牌

】401未经授权使用带有LaravelPassport的不记名令牌【英文标题】：401unauthorisedusingabearertokenwithLaravelPassport【发布时间】：2017-01-1017:56:24【问题描述】：所以，我使用Laravel5.3创建了一个网站，并安装了护照。据我所知，安装和Vue组... 查看详情

Laravel 4.2 根据请求频率生成新的 CSRF 令牌？

】Laravel4.2根据请求频率生成新的CSRF令牌？【英文标题】：Laravel4.2generatesnewCSRFtokendependingofrequestsfrequecy?【发布时间】：2014-11-0118:31:42【问题描述】：我在Laravel4.2中遇到了CSRF令牌的奇怪行为。-令牌在请求之间发生变化（并非总... 查看详情