В своем проекте я интегрирую Laravel Passport, чтобы использовать свой API в моем приложении, как описано здесь.
У меня вопрос об истечении срока действия laravel_token
cookie. Как видно здесь, файл cookie отправлен Моя заявка проверяется, чтобы убедиться, что срок ее действия не истек. Этот срок, кажется, определяется временем жизни моего сеанса - см. здесь а>.
Похоже, это означает, что файл cookie laravel_token останется действительным даже после того, как пользователь моего приложения выйдет из системы, пока время сеанса не истекло (действительно, похоже, что если я удалю все сеансы на сервере и выйти из системы, мой пользователь, запросы API с использованием файла cookie все равно выполняются).
Это предполагаемое поведение? И есть ли способ автоматически сделать так, чтобы срок действия cookie истек, если пользователь выйдет из системы? (Я знаю, что файл cookie удален из системы пользователя, но я смотрю на него, исходя из теоретической возможности того, что файл cookie был захвачен или украден, а затем может использоваться до тех пор, пока не истек срок действия сеанса).