Laravel4のインストールパッケージ日本語版も更新しました。認証の設定ファイル、パスワードリマインダーに、有効時間（分）が追加されています。バリデーション言語ファイルに個数指定に対するメッセージが追加されました。

— Hirohisa Kawase (@HiroKws) July 31, 2013

によるとapp/config/auth.phpにて

<?php

return array(
    "reminder" => array(
        "email" => "emails.auth.reminder"
        "table" => "password_reminders",
        "expire" => 10 // 指定は分
    )
);

というような設定でリマインダーのトークン有効期限をチェック出来るようになったらしい。でちょいと試してみた。上記のexpireな設定をしておく、今回は1分と指定。あとcomposer updateしてないならしておくこと

でメールでパスワード変更を要求して、指定したexpireを超えるまで放置後パスワード変更を処理させてみると「This password reset token is invalid.」っていうようなバリデーションエラー?的なが表示され、パスワード変更URLへリダイレクトされるようになってた

んまぁ現時点ではドキュメントもないのでソースを読んで内部的な所も把握する必要ありそう

ちなみにIlluminate\Auth\Reminders\ReminderServiceProvider.phpによるとexpireのデフォルトは60に設定されているかと