Я использую laravel / паспорт password_grant
для аутентификации. Весь процесс генерации access_token
и refresh_token
работает нормально. Теперь я пытаюсь использовать события токенов паспорта laravel для отзыва старых токенов.
Я сослался на этот пост для процесса - https://laracasts.com/discuss/channels/laravel/laravel-passport-revoke-and-prune-event-listener-is-not-doing-anything
Это работает ... Но при обновлении access token
с использованием ранее предоставленного refresh token
создается новый access token
, а также создается новый refresh token
. В конце концов, при отзыве старого access token
, старый, еще не истекший refresh token
также будет отменен.
Но я думаю, что refresh token
нужно отозвать только по истечении срока его действия.
А также, когда я удаляю EventListeners
из массива App\Providers\EventServiceProvider
$listen
, механизм отзыва по-прежнему работает.
Это как если бы даже вытащив вилку, лампочка все еще горела.
Как решить эту проблему? Или я где-то ошибаюсь с концепцией?