那些遇到过的问题

Laravel sainttum 限制每个用户的代币数量?

Mik*_*chy 8 laravel laravel-sanctum

我正在使用 laravel sainttum 为我的移动应用程序进行 API 身份验证。

我们如何限制每个用户的最大活跃代币数量?

目前,在personal_access_tokenssainttum 生成的表中,没有 user_id 引用。对于当前的表,想象一下如果用户无限制地登录和注销。我们将在表中创建 N 个新令牌。

在此输入图像描述

  1. 是否有默认的方法来限制每个用户开箱即用的令牌总数,或者这需要我自己完成?
  2. 在每次新登录时将新的令牌行添加到数据库表中是一个好习惯吗?

Eri*_*eer 7

有一个参考user,即tokenable_typetokenable_id。在本例中,引用App\Models\Usertokenable_id.

在应用程序的某个位置,您正在为该特定用户创建这些令牌。您可以在此处选择为每个登录会话颁发新令牌,但您也可以要求用户使用旧令牌。这取决于您和应用程序的用例。

但是,如果您要为每个登录会话创建新令牌,请考虑撤销旧令牌(因为它们可能不再使用)。检查圣所文档

config/sanctum.php令牌在密钥中定义的时间内有效expiration。标准,personal access tokens不会过期,因为expiration密钥设置为null

回答您的问题:

  1. 是的,您可以简单地获取使用的令牌数量$user->tokens()->count();,并用它做任何您想做的事情(删除旧令牌,或返回错误)。
  2. 这个答案取决于您的用例。如果tokens永久有效,为什么要在每次登录时创建一个新的令牌,而不是要求仍然有效的令牌?或者,您可以创建一个表单,以便用户在忘记旧令牌时请求新令牌,删除旧令牌并颁发新令牌。这样,DB中的所有令牌都是有效的。

归档时间:

查看次数:

5619 次

最近记录:

4 年,7 月 前
相关归档
如何在Laravel 5中验证路由参数? 16
Laravel\Vue - ajax文件上传无法在生产服务器上运行 11
Laravel Alias没有找到课程 10
PayPal自适应付款服务550001错误 10
Laravel Eloquent,仅选择存在关系的行 8
如何检查Laravel的刀片模板? 8
Authorize.net API错误:未找到类'Goetas\Xsd\XsdToPhp\Jms\Handler\BaseTypesHandler' 5
无法在 Laravel 5.2 中使用 Storage::put($file, $content) 保存我的文件 5
API + SPA部署最佳做法 5
为什么created_at Updated_at在插入时为空 4
难疑归档
"yield"关键字有什么作用? 9664
如何按值对字典进行排序? 3424
'using'指令应该在命名空间的内部还是外部? 1975
什么是C ??!??!操作员呢? 1911
如何退出PostgreSQL命令行实用程序:psql 1770
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何调试Node.js应用程序? 1531
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
从JS数组中删除重复值 1225
如何从另一个分支中获取一个文件 1154