Я получил Laravel 5.6, настроенный с Passport и работающий с неявным грантом.
Единственное, чего я не понимаю, это то, что каждый раз, когда я нажимаю /oauth/authorize, в базе данных генерируется новый токен доступа. Если токена не существует, пользователю будет предложено авторизовать запрос, а затем создать новый токен доступа, срок действия которого истекает через 1 год.
Если токен уже существует и действителен (например, пользователь уже авторизовал запрос ранее), он регистрирует пользователя напрямую, но также создает новый токен доступа (оставляя n + токены доступными вместо аннулирования предыдущих токенов).
Это означает, что мои пользователи увидят дубликаты на экране «авторизованных приложений», который выглядит неправильно.
Это нормально? Должен ли я делать что-то большее при выходе из системы, а не просто удалять токен локально?