我正在构建一个类似于twitter的API应用程序和一个API,用于在应用程序和服务器之间进行通信。我已经开发了API,截至目前,登录用户的流程是,首先用户发送他或她的用户名和密码,一旦系统收到请求,系统会检查密码和用户名,如果用户名和密码都匹配,系统向用户发送访问令牌。此令牌将附加到用户发送到系统的每个其他请求。例如发布消息,检索消息和查看配置文件。 但是,现有的请求消息和配置文件的流程仅在有限的时间内有效,因为访问令牌在一段时间后过期,服务器不再接受令牌。
我的问题是:
如果有人能解释我应该如何解决我的问题,那将是非常好的。
请注意:我通过lucadegasperi为Laravel使用OAuth 2.0。