我一直在开发api并决定使用OAuth 2.0。
我目前正在使用此软件包https://github.com/lucadegasperi/oauth2-server-laravel/。我有一个客户端正在使用授权代码授予,它工作正常,直到我的访问令牌到期 - 然后我真的不知道该怎么办,除了手动设置日期。我一直在读关于OAuth的事情,以至于我真的很困惑。
是否应将一笔赠款分配给一个客户或是否应该转换?我应该使用哪种补助金?在此令牌过期后我该怎么办?
我对OAuth很新,所以请不要太残忍; - )
答案 0 :(得分:0)
您应该启用您认为合适的拨款。通常,这将是授权授权或有时是资源所有者(密码)授权。这两种授权类型都允许您使用访问令牌发出刷新令牌。刷新令牌是一个较长的生存令牌,仅在请求访问令牌时发送到授权服务器。
您的应用程序(客户端)应该以这样的方式设置:当资源服务器的身份验证由于超时访问令牌而失败时,它应立即使用刷新令牌向授权服务器发送另一个请求。授权服务器应发出新的访问令牌并(通常)发出新的重新令牌。然后,您的客户端应该更新用户访问令牌并继续正常运行。