看起来你遇到的问题是本地环境密码重置功能完全正常，但线上环境首次重置没问题，第二次点击重置链接就跳空白页后转首页。结合你提供的代码，我梳理了几个核心问题和对应的解决方案：

1. 路由命名错误（最可能的元凶） #

你的路由代码里犯了一个关键错误：把POST重置密码的路由命名为password.request，这和Laravel默认的路由命名规则冲突了。

Laravel默认情况下，password.request是指向显示忘记密码表单的GET路由，而不是处理重置提交的POST路由。

当第二次重置时，如果token验证出现问题（比如旧token未清理导致匹配异常），ResetsPasswords trait会自动重定向到route('password.request')，但你的这个路由是POST类型，访问GET请求会触发405 Method Not Allowed错误，最终表现为空白页后跳转到首页。

修复方案： #

修正路由命名，遵循Laravel的默认规范：

<?php 
// 新增：显示忘记密码表单的路由（如果还没加）
Route::get('password/email', 'Auth\ForgotPasswordController@showLinkRequestForm')->name('password.request');
// 新增：发送重置邮件的POST路由（如果还没加）
Route::post('password/email', 'Auth\ForgotPasswordController@sendResetLinkEmail')->name('password.email');

// 显示重置密码表单
Route::get('password/reset/{token}', 'Auth\ResetPasswordController@showResetForm')->name('password.reset');
// 处理重置密码提交（修正命名）
Route::post('password/reset', 'Auth\ResetPasswordController@reset')->name('password.update');

Route::get('/home', 'HomeController@index')->name('home');

2. 未清理旧的密码重置记录 #

你的Forgot密码控制器在生成新token时，没有先删除该邮箱已存在的旧重置记录，导致password_resets表中存在多条同一邮箱的记录。虽然Laravel的验证逻辑会匹配最新的记录，但线上环境可能因为数据库索引或查询优先级问题，导致token匹配失败。

修复方案： #

在插入新的重置记录前，先删除该邮箱的旧记录：

public function forgot(Request $request) { 
    $user = User::where('email', $request->email)->first(); 
    if (!$user) { 
        return response()->json([ 
            'success' => false, 
            'message' => "Your email address was not found.", 
        ], 401); 
    } 
    try { 
        $token = str_random(64); 
        // 新增：删除该邮箱的旧重置记录
        DB::table('password_resets')->where('email', $request->email)->delete();
        DB::table('password_resets')->insert([ 
            'email' => $request->input('email'), 
            'token' => bcrypt($token), 
            'created_at' => Carbon::now() 
        ]); 
        $user->reset_token = $token; 
        Mail::to($user->email)->send(new ForgotPassword($user)); 
    } catch (\Exception $e) { 
        $error_message = $e->getMessage(); 
        return response()->json([ 
            'success' => false, 
            'errors' => $error_message], 401); 
    } 
    return response()->json([ 
        'success' => true, 
        'message' => 'A reset email has been sent! Please check your email.' 
    ]); 
}

3. 线上环境错误排查建议 #

因为本地正常线上异常，建议你先排查线上环境的错误日志：

• 查看storage/logs/laravel.log文件，找到第二次点击重置链接时的具体错误信息，这能帮你快速定位问题（比如数据库权限、缓存、PHP版本兼容等）。
• 检查password_resets表，确认第二次发起重置请求后，是否有新的token记录插入。
• 确认线上环境的APP_DEBUG是否关闭（建议关闭），但如果是调试阶段，可以临时打开，直接看到错误页面而不是空白页。

4. 小优化：使用Laravel官方的Token生成方式 #

虽然str_random(64)在旧版本Laravel中可用，但新版本推荐使用Str::random(64)，需要先引入命名空间：

use Illuminate\Support\Str;

// 替换原来的$token生成代码
$token = Str::random(64);

按照上面的步骤修改后，应该能解决线上环境二次重置密码的问题。

内容的提问来源于stack exchange，提问作者syed1234