在我的应用程序中,用户的帐户将由其他人为他们创建,所以我想向他们发送密码重置电子邮件,以便他们设置密码并登录。问题是我不想要这些链接像默认密码重置电子邮件一样在 60 分钟后过期。现在我可以更改过期时间,但我希望常规密码重置保持在 60 分钟,但欢迎电子邮件链接要么永不过期,要么在很长一段时间后过期。
如果不实施第二个令牌系统,我怎么能做到这一点,我似乎找不到任何相关信息。
我想我也可以只允许用户在令牌过期时重新发送欢迎电子邮件,但这有点烦人。
【问题讨论】:
标签: laravel laravel-5 laravel-authorization
过期持续时间在auth.php 中定义。您可以简单地定义另一个具有不同过期时间的配置:
'passwords' => [
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
],
'users_welcome' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 120,
],
],
当您生成邮件时,您可以使用新的代理:
\Illuminate\Support\Facades\Password::broker('users_welcome')->sendResetLink($user->email);
为了检查令牌是否过期,Laravel 使用重置的created_at 和定义的过期时长:
/**
* Determine if the token has expired.
*
* @param string $createdAt
* @return bool
*/
protected function tokenExpired($createdAt)
{
return Carbon::parse($createdAt)->addSeconds($this->expires)->isPast();
}
【讨论】:
users_welcome 代理生成令牌的用户使用不同的代理?
ForgotPasswordController 上的 broker() 方法并返回 users_welcome 代理。
expire 设置。因此,您使用自定义代理生成的有效期更长。
password/reset/{token}。现在我不能对欢迎令牌使用相同的路由,因为它使用默认密码代理。我可以创建说 WelcomeController,它也将使用 Illuminate\Foundation\Auth\ResetsPasswords 特征,并具有路由 /password/set/{token},并覆盖 broker() 方法。问题是拥有令牌的用户(或黑客)可以将令牌粘贴到 password/set/{token} 路由中,因此它将使用新的代理。