使用Laravel Passport,如何检查刷新令牌是否仍然有效?
我问的不是访问令牌:我可以通过请求任何实现< code > Route::middleware(auth:API)的路由器来验证它
我知道如何使用它来请求新的访问和刷新令牌(查询oauth/token),但它会撤销当前的访问和更新令牌。
用例:我有一个刷新令牌存储为<code>HttpOnly✓ cookie</code>,我想使用它来验证对静态资源的请求(本机<code>
(我知道访问令牌是一种查询字符串解决方案,但由于可能的安全问题,我宁愿避免使用它)。
谢谢你。
您无需检查刷新令牌的有效性,这些令牌的目的不是证明用户具有会话,这些令牌的唯一目的是生成可用于您的 API 的新访问令牌,并将验证用户是否具有有效的会话。
如果刷新令牌无效,它不会生成新的访问令牌。
