Когда я вхожу несколько раз, а затем JWT Auth генерирует несколько токенов, и все токены действительны, почему.Мне нужен только один действующий токен.
Для него нет встроенного механизма, но вы можете сделать это, сохранив все созданные токены в базе данных и проверив вручную, также вы можете использовать JWTAuth::invalidate(JWTAuth::getToken()); для аннулирования любого токена.Проверьте какую-нибудь ветку в github, чтобы получить лучшее представление о ней.
JWTAuth::invalidate(JWTAuth::getToken());
Возможность истечения срока действия всех пользовательских токенов
Максимальное количество токенов на пользователя
Черный список на основе идентификатора пользователя