Как отозвать токен в Laravel Sanctum? ⇐ Php

[Anonymous]

Я написал простой REST API с помощью Laravel 11. Я протестировал аутентификацию, и похоже, что токен, сгенерированный Sanctum, не отозван, несмотря на то, что я удаляю так, как написано в документации.

Код: Выделить всё

class TokenController extends Controller
{
public function store(Request $request){
$fields = $request->validate([
'email' => ['required', 'email', 'max:255'],
'password' => ['required', 'string', 'max:255']
]);
$user = User::where('email', $fields['email'])->first();
if (!$user || !Hash::check($fields['password'], $user->password))
return response('authentication failed', 401);

$token = $user->createToken('the_token');
return response([
'plainText' => $token->plainTextToken
], 201);
}

public function destroy(Request $request){
$request->user('sanctum')->currentAccessToken()->delete();
return response(null, 204);
}
}

Когда я проверяю маршрут на уничтожение, я всегда получаю 204, а когда я сбрасываю идентификатор пользователя и токен, я всегда получаю одни и те же значения. Это не должно быть возможно, потому что я использую промежуточное программное обеспечение auth:sanctum для маршрута, поэтому я думаю, что я должен получить 401 для второго вызова, потому что нет аутентифицированного пользователя или, по крайней мере, пустой идентификатор пользователя.
Я понятия не имею, что делаю не так. Возможно, это проблема конфигурации, но когда я пытаюсь использовать Google или GPT, я обнаруживаю, что другие люди отзывали токены так же, как и я. Как я могу это исправить?

Подробнее здесь: https://stackoverflow.com/questions/787 ... el-sanctum