Laravel 5如何检查密码重置令牌是否已过期

Question

我正在使用 Laravel 5 开发一个 Web 应用程序，我使用了 Laravel 的 make:auth 脚手架。我能够发送带有令牌的密码重置链接，这对我来说效果很好。单击重置链接后，我有这种 url：http://example.com/password/reset/{reset_token}。 现在，在我的 auth.reset 刀片文件中，我想先检查 {reset_token} 是否已经过期，因为它似乎在 config.auth.php 的 60 分钟过期时间内，它似乎没有自动删除过期的令牌。因此，我正在尝试使用手动功能检查重置令牌是否仍然有效：

function validateReminderToken($token)
{
    // I want to add some filter here like
    // if (tokenExpired($token)) return false;     
    $res = DB::table('password_resets')->where('token', $token)->get();
    if (empty($res)  || $res === null) {
        return false;
    }

    $res = $res[0];
    return $res->email;
}

我该怎么做？是否有一些内置方法可以检查令牌是否已过期？谢谢。

Answer 1

使用created_at 检查插入时是否已经过了某个持续时间。例如，您可以这样做：

$token = DB::table('password_resets')
    ->where('token','=',$token)
    ->where('created_at','>',Carbon::now()->subHours(2))
    ->first();

然后检查令牌是否存在。

Answer 2

另一种方法 - 是调用工匠命令auth:clear-resets

Answer 3

开启 >= Laravel 5.4

$reminder = Reminder::where('email', $user->email)->first();

if (! $reminder or ! Hash::check($resetToken, $reminder->token)) {
    // Return 404, as Reminder was not found
    return $this->respondNotFound();
} 

Reminder 是 password_resets Eloquent 模型（在 laravel 中默认为：password_resets）

Answer 4

要验证重置令牌是否已过期，只需检查 Laravel 函数tokenExpired ($created_at, $token)

此函数只执行以下操作：

return Carbon::parse($createdAt)->addSeconds($this->expires)->isPast();

例如

$created_at = DB::table('password_resets')->first()['created_at'];
// => 2018-01-08 09:59:26

// Carbon::now();
// => 2018-01-08 11:03:05

Carbon::parse($created_at)->addSeconds(config('auth.passwords.users.expire'*60))->isPast()
// => true (with an expiration setting of 1 hour)