Я внедрил jwt-auth v1.0.0-rc2 в мое приложение Laravel 5.6, и пока все работает нормально, за исключением возможности выхода из системы по истечении срока действия токена.
Когда я звонюметод выхода из моего приложения AngularJS вызывает: JWTAuth::invalidate( $request->input( 'token' ) ); из моего приложения Laravel (AuthController), чтобы сделать токен недействительным, однако он всегда возвращает 401 Unauthorized назад.
Я могу подтвердить, что для blacklist_enabled установлено значение true, чтобы черный список стал недействительным для токенов.Я могу нормально выйти из системы, когда у меня есть действующий токен, но не после истечения срока его действия.Мое приложение AngularJS нормально обрабатывает ошибки 401 (через перехватчик авторизации) и перенаправляет обратно на страницу входа, но после выхода из системы я полагаюсь на подтверждение с сервера.
Я использую стандартное промежуточное ПО jwt-authклассы вроде:
'jwt.auth' => \Tymon\JWTAuth\Middleware\Authenticate::class,
И мой маршрут выхода из системы:
Route::group(['prefix' => 'v1', 'middleware' => 'jwt.auth'], function () {
Route::post('logout', 'AuthController@logout');
});
Я отправляю свой токен в качестве заголовка авторизации в запросе POST выхода из системы.
Кажется, я ничего не могу найти по этому вопросу.Я не уверен, что мне не хватает, но, возможно, у меня что-то неправильно настроено?