![](/img/trans.png)
[英]Laravel Sanctum Retrieve PlainTextToken without creating a new token
[英]Retrieve user by Sanctum plainTextToken
如何从 Sanctum 令牌中检索“已登录”用户。
对于登录,我有以下方法
public function login(Request $request)
{
if (Auth::attempt($request->toArray())) {
/* @var User $user */
$user = $request->user();
$token = $user->createToken('web-token')->plainTextToken;
return response()->json([
'user' => $user,
'token' => $token,
], Response::HTTP_OK);
}
}
现在注销我使用自定义方法。
public function logout(Request $request)
{
dd($request->user()); // <- Always returns null
}
我想撤销令牌,但我不知道如何检索当前登录的用户。 显然,为了注销,我发送了授权 header,其中 Bearer 和 plainTextToken 作为值。
确保您首先在不记名令牌中添加令牌
并让用户退出 sanctum 中间件,现在令牌是可选的
$user = auth('sanctum')->user();
比登出
if ($user) {
$user->currentAccessToken()->delete();
}
注意:这仅删除当前令牌
如果你需要所有令牌使用
foreach ($user->tokens as $token) {
$token->delete();
}
如果你不使用默认的 Sanctum 中间件,你可以从纯文本令牌中获取用户,如下所示:
use \Laravel\Sanctum\PersonalAccessToken;
/** @var PersonalAccessToken personalAccessToken */
$personalAccessToken = PersonalAccessToken::findToken($plainTextToken);
/** @var mixed $user */
$user = $personalAccessToken->tokenable;
只需在中间件('auth:sanctum') 分组路由中添加路由,然后从目标 function 内部,您可以获得像这样的用户 auth()->user() 或者如果您只想注销用户,您可以像这样撤销令牌这个 $request->user()->currentAccessToken()->delete();
由于您将承载/令牌发送到注销 url您可以尝试覆盖AuthenticatesUsers
的logout
function :
/**
* Log the user out of the application.
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function logout(Request $request)
{
$this->guard()->logout();
$request->user()->tokens()->delete();
return redirect('/');
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.