Где или как хранить токен доступа из паспорта Laravel в действии

Я знаю, что у меня есть похожие вопросы, но я хотел бы знать, каков будет правильный подход для моего случая.

Я пытаюсь создать веб-приложение, используя Laravel (для серверной части) и React (веб-интерфейс).

Пользователь может войти в систему со своим именем пользователя и паролем, после чего он получает личный токен доступа. При каждом входе в систему все токены для этого пользователя, срок действия которых еще не истек, удаляются, и создается новый. Теперь я спросил себя, где хранить этот токен, чтобы он не был постоянным и действовал только для текущего сеанса.

Если пользователь выходит из системы, токен удаляется. Но что, если пользователь не выходит из системы вручную и просто закрывает браузер? Токен будет действителен до истечения срока его действия, поэтому это будет проблемой.

Laravel и React находятся на одном сервере, и React добавляется в Laravel, если это что-то меняет.

Я просто экспериментирую, но, тем не менее, я хотел бы знать, как можно это сделать, и надеяться, что кто-нибудь сможет объяснить мне, как это делается правильно.

0
задан pete 26 June 2019 в 22:35
поделиться