为什么laravel护照在每次登录过程中都创建新的令牌？

Question

我只想问为什么Laravel passport会在每次登录或注册过程中创建一个新的令牌？

我的数据库现在(只是为了测试)

​

​

注意，在每个注册过程创建一个新令牌时，想象一下，如果我有10万个用户，每个用户必须假设10个令牌，这会影响性能吗？

我是新来的拉勒维尔护照

Answer 1

Passport生成的令牌意味着寿命较长；请注意它显示的expires_at列大约为一年。

护照通常被第三方应用程序使用，比如你拥有SPA/移动应用程序，或者第三方机器/API来访问你的应用程序。这个Oauth过程(注册/登录)可能每隔很长时间只发生一次，例如使用您的API的移动应用程序:用户不会每次打开应用程序时输入他们的凭据；相反，令牌保存到移动应用程序存储中，并且它已经存在很长时间了。

如果你像护照文件一样使用你的应用程序，你就不会得到所有这些标记。

另一件事，您应该考虑运行一个调度程序来清除这些令牌，因为docs声明：

# Purge revoked and expired tokens and auth codes...
php artisan passport:purge

# Only purge revoked tokens and auth codes...
php artisan passport:purge --revoked 

# Only purge expired tokens and auth codes...
php artisan passport:purge --expired

最后，密室“以前的气闸”在这里--✌--我建议您看看这些文档，您会发现它比Passport简单得多，而且可能是您所需要的。