【发布时间】:2021-03-14 14:41:55
【问题描述】:
在使用 Laravel Sanctum in SPA mode 进行身份验证的 Laravel API 上,数据库刷新后会话仍然有效。
在运行php artisan migrate:fresh --seed 后,之前登录的用户不会断开连接,并且可以使用 200 状态代码、有效的响应正文和响应标头中的 Set-Cookie 请求 API。
以前有人遇到过这个问题吗?
【问题讨论】:
-
那可能是因为会话仍然有效
-
@Donkarnash 是的,我考虑过了,但是如果我的用户不再存在于我的数据库中,会话如何仍然有效? Laravel 如何在每个请求上重建 Session Token 和 XSRF-Token?
-
Laravel Sanctum 使用 Laravel 内置的会话认证。您可能正在使用文件会话驱动程序,或者不是数据库的其他东西。因此,即使您刷新数据库,这些会话仍然存在。
-
感谢您的回答!但是我在您发表评论之前找到了解决方案。无论如何谢谢:)
标签: laravel authentication laravel-sanctum