Время жизни токена Laravel Passport

Вот методы, используемые для обновления срока действия для всех типов грантов:

Токен личного доступа:

public function boot(){
        $this->registerPolicies();

        Passport::routes();
        Passport::personalAccessTokensExpireIn(Carbon::now()->addHours(24));
        Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}

Остальное

public function boot(){
        $this->registerPolicies();

        Passport::routes();
        Passport::tokensExpireIn(Carbon::now()->addHours(24));
        Passport::refreshTokensExpireIn(Carbon::now()->addDays(30));
}

Просто обновите приведенный выше код в методе загрузки AuthServiceProvider.

Метод createToken() создает токен личного доступа. По умолчанию срок действия этих токенов истекает через 1 год (или 100 лет, если они созданы с помощью laravel/passport ‹= 1.0.11). Срок действия токена этого типа не изменяется методами Passport::tokensExpireIn() или Passport::refreshTokensExpireIn().

laravel/паспорт >= 7.0.4

В Passport версии 7.0.4 добавлен новый метод Passport::personalAccessTokensExpireIn(), который позволяет обновлять время истечения срока действия токенов личного доступа. Если вы используете эту или более позднюю версию, вы можете добавить вызов этого метода в свой метод AuthServiceProvider::boot().

Passport::personalAccessTokensExpireIn(Carbon::now()->addDays(1));

laravel/паспорт ‹ 7.0.4

Если вы еще не используете версию паспорта 7.0.4, вы все равно можете изменить время истечения срока действия токена личного доступа, но это больше делается вручную. Вам нужно будет включить новый экземпляр предоставления личного доступа с желаемым сроком действия. Это также можно сделать в вашем методе AuthServiceProvider::boot().

$server = $this->app->make(\League\OAuth2\Server\AuthorizationServer::class);
$server->enableGrantType(new \Laravel\Passport\Bridge\PersonalAccessGrant(), new \DateInterval('P100Y'));

Примечание

Изменение поля expires_at в базе данных ничего не даст. Реальная дата истечения хранится внутри самого токена. Кроме того, попытка изменить утверждение exp внутри токена JWT не сработает, поскольку токен подписан, и любое его изменение сделает его недействительным. Таким образом, все ваши существующие токены будут иметь исходное время истечения срока действия, и изменить это невозможно. При необходимости вам потребуется повторно сгенерировать новые токены.

Паспортные документы, кажется, отвечают на этот вопрос

https://laravel.com/docs/5.6/passport#token-lifetimes

В методе boot вызова AuthServiceProvider Passport::tokenExpiresIn()

public function boot()
{
    $this->registerPolicies();

    Passport::routes();

    Passport::tokensExpireIn(now()->addDays(15));

    Passport::refreshTokensExpireIn(now()->addDays(30));
}

А, понял, личные токены всегда долгоживущие и это нельзя настроить :(

если ты сделаешь

$token->expires_at =
        Carbon::now()->addDays(env('PERSONAL_ACCESS_TOKEN_EXPIRY__DAYS'));

то срок действия не проверяется ни при каком запросе, поэтому я думаю, что это недопустимый вариант для личных токенов.

См. эту реализацию и здесь как заменить PassportServiceProvider вашим. У меня сработало с Laravel 5.5

Я смог продлить время жизни токена личного доступа, создав в своем проекте PassportServiceProvider, который расширяет PassportServiceProvider из пакета laravel-passport. Затем я просто добавил этот метод, чтобы переопределить метод из PassportServiceProvider.

    /**
     * Register the authorization server.
     *
     * @return void
     */
    protected function registerAuthorizationServer()
    {
        $this->app->singleton(AuthorizationServer::class, function () {
            return tap($this->makeAuthorizationServer(), function ($server) {
                $server->enableGrantType(
                    $this->makeAuthCodeGrant(), Passport::tokensExpireIn()
                );

                $server->enableGrantType(
                    $this->makeRefreshTokenGrant(), Passport::tokensExpireIn()
                );

                $server->enableGrantType(
                    $this->makePasswordGrant(), Passport::tokensExpireIn()
                );

                $server->enableGrantType(
                    new PersonalAccessGrant(), Passport::tokensExpireIn() // this is the line that was updated from the original method
                );

                $server->enableGrantType(
                    new ClientCredentialsGrant(), Passport::tokensExpireIn()
                );

                if (Passport::$implicitGrantEnabled) {
                    $server->enableGrantType(
                        $this->makeImplicitGrant(), Passport::tokensExpireIn()
                    );
                }
            });
        });
    }

Затем я просто обновил провайдера в конфигурационном файле app.php, чтобы использовать его из моего проекта.

ты можешь сделать это:

$tokenResult = $user->createToken('Personal Access Token');
$token = $tokenResult->token;
$token->expires_at =
        Carbon::now()->addDays(env('PERSONAL_ACCESS_TOKEN_EXPIRY__DAYS'));

$token->save();

Файл: AuthServiceProvider.php

Добавьте эти строки

use Laravel\Passport\Bridge\PersonalAccessGrant;
use League\OAuth2\Server\AuthorizationServer;

Добавьте следующий код в функцию загрузки

public function boot() {
     Passport::routes();
     $lifetime = new \DateInterval('PT24H'); // For 24hours

     $this->app->get(AuthorizationServer::class)->enableGrantType(new PersonalAccessGrant(), $lifetime);
}

Да, я только что потратил один день, чтобы найти эту проблему в VERSION = '5.8'.

На данный момент, возможно, нам нужно изменить your-project/vendor/laravel/passport/src/Passport.php.

Измените этот -----> новый DateInterval('P1Y') . это функция php Представляет интервал дат.

D---> означает день Y---> означает год M---> означает месяц

три вида жетонов в паспорте

1.tokensExpireIn в строке 303.

2. personalAccessTokensExpireIn в строке 341.

3. refreshTokensExpireIn в строке 322.