Итак, я должен создать API для мобильного приложения, используя Laravel 5.5. Sentinel уже был внедрен для аутентификации. Я использовал Laravel Passport для защиты маршрутов API, используя этот пример (это именно мой код): https://medium.com/modulr/create-api-authentication-with-passport-of-laravel-5-6-1dc2d400a7f.
Желаемый поток: пользователь входит в систему с помощью мобильного приложения. Ему назначен токен доступа, и он будет отправляться в заголовках (Authorization => Bearer accessTokenHere) для каждого вызова конечной точки API. После того, как он выйдет из системы, он не сможет получить доступ ни к какой конечной точке, кроме входной.
Моя проблема в том, что даже если срок действия токена истек (таблица oauth_access_tokens -> столбец expires_at), конечная точка API по-прежнему получает данные. При выходе из системы конечные точки API не получают данные, как ожидалось. Как я могу проверить, не истек ли токен Passport, и ограничить доступ к конечным точкам API? Кроме того, при каждом входе в систему я получаю новый токен доступа, но старый не удаляется из таблицы oauth_access_tokens => это правильно?
Заранее спасибо.