现在我的网站有一个API,使用签名密钥身份验证(使用PHP客户端访问)进行保护。现在,我想介绍如何使用JavaScript客户端与某些端点一起使用。
我所做的是要求客户端通过PHP客户端进行身份验证,并接收访问令牌和刷新令牌。然后它可以将该令牌传递给javascript客户端,并可以从那里访问端点。
现在,我遇到的问题是在访问令牌过期时刷新它。有没有办法在不要求客户端再次使用PHP客户端的情况下完成此任务?
我不想使用PHP客户端的原因是因为使用api的应用程序完全是用javascript编写的,所以使用php客户端需要重定向页面,丢失应用程序的状态。
我不想使用OAuth,因为我不希望用户必须授予对客户端的访问权限。我拥有客户端和api,并且永远不会创建任何第三方客户端。