В документации упоминаются два способа аутентификации. Один связан с токенами, а другой - с проверкой подлинности SPA, которая использует встроенную проверку подлинности Laravel. Если вы используете первый способ, вам нужно удалить токен, но если вы используете второй, вам нужно выйти из системы через веб-охранник.
- personapokryfos schedule05.10.2020
comment
@apokryfos: Не похоже. Я использую метод аутентификации SPA. Но пока я не позвоню currentAccessToken()->delete(), я все равно могу получить доступ к защищенным маршрутам. Я проверяю через Почтальона, чтобы убедиться, что больше ничего не мешает.
- persondotNET schedule05.10.2020
comment
@apokryfos: Я только что обнаружил, что мне нужно только позвонить currentAccessToken()->delete() для успешного выхода. Другой звонок совершенно не нужен. Это по-прежнему аутентификация на основе файлов cookie, при которой нам нужно вызвать sanctum/csrf-cookie перед входом в систему, чтобы получить наш XSRF-токен.
- persondotNET schedule05.10.2020
comment
Чтобы прояснить, использование метода spa подразумевает использование веб-стража при выполнении auth()->attempt, токен csrf указывает на то, что в процессе задействован сеанс.
- personapokryfos schedule05.10.2020
currentAccessToken()->delete(), я все равно могу получить доступ к защищенным маршрутам. Я проверяю через Почтальона, чтобы убедиться, что больше ничего не мешает. - person dotNET schedule 05.10.2020currentAccessToken()->delete()для успешного выхода. Другой звонок совершенно не нужен. Это по-прежнему аутентификация на основе файлов cookie, при которой нам нужно вызватьsanctum/csrf-cookieперед входом в систему, чтобы получить наш XSRF-токен. - person dotNET schedule 05.10.2020auth()->attempt, токен csrf указывает на то, что в процессе задействован сеанс. - person apokryfos schedule 05.10.2020