我一直在开发api并决定使用OAuth 2.0 .
我目前正在使用这个包https://github.com/lucadegasperi/oauth2-server-laravel/ . 我有一个客户端正在使用授权代码授予,它工作正常,直到我的访问令牌到期 - 然后我不是一直在阅读有关OAuth的内容,以至于我真的很困惑 .
是应该将一笔赠款分配给一个客户还是应该转换?我应该使用哪种补助金?在此令牌过期后我该怎么办?
我对OAuth很新,所以请不要残忍;-)
我一直在开发api并决定使用OAuth 2.0 .
我目前正在使用这个包https://github.com/lucadegasperi/oauth2-server-laravel/ . 我有一个客户端正在使用授权代码授予,它工作正常,直到我的访问令牌到期 - 然后我不是一直在阅读有关OAuth的内容,以至于我真的很困惑 .
是应该将一笔赠款分配给一个客户还是应该转换?我应该使用哪种补助金?在此令牌过期后我该怎么办?
我对OAuth很新,所以请不要残忍;-)
1 回答
您应该启用您认为合适的拨款 . 通常,这将是授权授权或有时是资源所有者(密码)授权 . 这两种授权类型都允许您使用访问令牌发出刷新令牌 . 刷新令牌是一个较长的生存令牌,仅在请求访问令牌时发送到授权服务器 .
您的应用程序(客户端)应该以这样的方式设置:当资源服务器的身份验证由于超时访问令牌而失败时,它应立即使用刷新令牌向授权服务器发送另一个请求 . 授权服务器应发出新的访问令牌并(通常)发出新的重新令牌 . 然后,您的客户端应该更新用户访问令牌并继续正常运行 .