laravelパスポートでユーザーのトークンをすべて無効にする方法はありますか？

Question

私たちのアプリでは、ユーザーがログアウトすると、その特定のデバイスのアクセストークンをこのように無効にします。

$user = $request->user(); 

$value = $request->bearerToken(); 
$id = (new Parser())->parse($value)->getHeader('jti'); 
$token = $user->tokens->find($id); 
$token->revoke(); 

しかし、ユーザーが彼/彼女のアカウントを無効にしたときに、私たちはユーザーがログインしているすべてのデバイスからのすべてのアクセストークンを無効にしたいと思います。 私は文書を通じて見えたが、有益な何かを見つけることができませんでした。ありがとう

Answer 1

パスポートで提供されるHasApiTokensの特性を見てください。 documentationは、この特性をユーザーモデルに追加することを推奨しています。それが提供する方法の1つはtokens()で、Laravel\Passport\Tokenとその形質を使用するモデルの間にhasManyの関係が定義されています。あなたは、与えられたユーザーのトークンのすべてのリストを取得するためにこれを使用することができます：

$userTokens = $userInstance->tokens; 

トークンモデル自体がrevoke方法があります。

foreach($userTokens as $token) { 
    $token->revoke(); 
}