我正在使用PHP(7.1)和OAuth2-Server库实现OAuth2服务器。
实施并完成所有工作后,我想知道我保存已发行令牌的数据库表的设计是否有效:
oauth_tokens
------------
token-id # Token identifier
jwt # (access_token)
检查进程OAuth2-Server库以确认访问令牌只是在我的数据库中搜索token-id(不是access_token)。所以我目前没有使用我数据库中的oauth_tokens.jwt字段。
然而,在我发现互联网的例子中,每个人似乎都保存了它,但是我没想到它。