2

我已将这两个事件侦听器添加到我的:EventServiceProvider

/**
 * The event listener mappings for the application.
 *
 * @var array
 */
protected $listen = [
    'Laravel\Passport\Events\AccessTokenCreated' => [
        'App\Listeners\RevokeOldTokens',
    ],

    'Laravel\Passport\Events\RefreshTokenCreated' => [
        'App\Listeners\PruneOldTokens',
    ],
];

在我的 AuthServiceProvider 中,我有:

 public function boot()
    {
        $this->registerPolicies();

        Passport::routes();
        passport::$revokeOtherTokens;
        passport::$pruneRevokedTokens;
        Passport::tokensExpireIn(Carbon::now()->addDays(1));
        Passport::refreshTokensExpireIn(Carbon::now()->addDays(2));

    }

我希望护照撤销所有其他用户访问令牌,然后在它们被撤销时修剪它们。但是什么也没发生,每次我向邮递员请求访问令牌时,我都会得到一个新的访问令牌,而数据库中有几个访问令牌。

4

3 回答 3

32

我已经通过这种方式解决了我的问题: 第 1 步 -EventServiceProvider应更改创建的访问令牌的路径并刷新创建的令牌:

 protected $listen = [
        'Laravel\Passport\Events\AccessTokenCreated' => [
            'App\Listeners\RevokeOldTokens',
        ],

        'Laravel\Passport\Events\RefreshTokenCreated' => [
            'App\Listeners\PruneOldTokens',
        ],
    ];

Step2-生成这两个侦听器事件:

php artisan event:generate

Step3-修改AccessTokenCreatedRefreshTokenCreated事件处理方法:

RevokeOldTokens 类:

namespace App\Listeners;

use Laravel\Passport\Events\AccessTokenCreated;
use Illuminate\Queue\InteractsWithQueue;
use Illuminate\Contracts\Queue\ShouldQueue;
use DB;

class RevokeOldTokens
{
    /**
     * Create the event listener.
     *
     * @return void
     */
    public function __construct()
    {
        //
    }

    /**
     * Handle the event.
     *
     * @param  AccessTokenCreated  $event
     * @return void
     */
    public function handle(AccessTokenCreated $event)
    {


        DB::table('oauth_access_tokens')
            ->where('id', '<>', $event->tokenId)
            ->where('user_id', $event->userId)
            ->where('client_id', $event->clientId)
            ->update(['revoked' => true]);


    }
}

PruneOldTokens 类:

namespace App\Listeners;

use Laravel\Passport\Events\RefreshTokenCreated;
use Illuminate\Queue\InteractsWithQueue;
use Illuminate\Contracts\Queue\ShouldQueue;
use DB;

class PruneOldTokens
{
    /**
     * Create the event listener.
     *
     * @return void
     */
    public function __construct()
    {
        //
    }

    /**
     * Handle the event.
     *
     * @param  RefreshTokenCreated  $event
     * @return void
     */
    public function handle(RefreshTokenCreated $event)
    {

        DB::table('oauth_refresh_tokens')
            ->where('id', '<>', $event->refreshTokenId)
            ->where('access_token_id', '<>', $event->accessTokenId)
            ->update(['revoked' => true]);

    }
}

在此步骤之后,如果我向我的项目发送任何请求,它将检查令牌,如果有另一个令牌,它将撤销它并使其未经授权。

于 2016-11-23T10:15:28.337 回答
1

可能是因为你错过了一些重要的东西让护照工作人员找到,

1- 在您的 config/app.php Laravel\Passport\PassportServiceProvider::class 的 providers 数组中注册 Passport 服务提供者,

1-您必须将 Laravel\Passport\HasApiTokens 特征添加到您的 App\User 模型 2-在您的 config/auth.php 配置文件中,您应该将 api 身份验证保护的驱动程序选项设置为护照

检查这个 http://www.snippetcase.com/snippet/61/API+Authentication+(Passport)+Laravel+5.3

于 2016-11-23T09:15:29.573 回答
0

我也在问同样的问题!我也做了同样的事情:

    $id = $request->user()->id ?? -1;
    $token = Token::where('user_id', $id)->get();

    foreach ($token as $t) {
        $tokenRepository = app(TokenRepository::class);
        $refreshTokenRepository = app(RefreshTokenRepository::class);

        if (isset($t)) {
            $tokenRepository->revokeAccessToken($t->id);
            $refreshTokenRepository->revokeRefreshTokensByAccessTokenId($t->id);
        }

        RefreshToken::where('access_token_id', $t->id)->delete();
        $t->delete();
    }
于 2021-11-17T05:53:26.337 回答