Auth::logout 每次退出都有修改 token？

问答 / 1318 / 1 / 创建于 5年前

这个原理是怎么样还望指教

课程读者 32 声望

404研发员 @ BUG研发机构

没有什么BUG是造不出来的

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

微信小程序、抖音小程序、百度小程序、支付宝小程序、快手小程序集合（支付、手机号解密、获取Token、模版消息、支付异步通知、退款、订单查询） 18 / 13 |

Laravel Sanctum 如何自定义每个 token 的过期时间 27 / 14 |

感觉PHP-FPM进程数不够？ 47 / 25 |

分享一个我自己修改的Dcat-admin主题，已在公司项目中使用 55 / 28 |

Dcat Admin 修改全局行操作按钮显示方式为文字+图标 16 / 2 |

[求职][PHP兼职] Laravel / TP、React 的维护、小修改 20 / 102 |

讨论数量: 1

hustnzj

版主 2.2k 声望

This functionality is only useful when u use the `remember me` functionality which purpose is to help against Remember Me cookie hijacking.

The value is refreshed upon login and logout. If a cookie is hijacked by a malicious person, logging out makes the hijacked cookie useless since it doesn't match anymore.

Study the source code, u will understand:

When u login, u will go through the steps in the vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
as below:
When u logout, u will go through the steps in the vendor/laravel/framework/src/Illuminate/Auth/SessionGuard.php
as below:

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

32 声望

404研发员 @ BUG研发机构

纠错改进

成为赞助商