我有点困惑如何在php中正确使用auth_和refresh_token。
我已经在oauth-provider中注册了一个新的客户端应用程序。之后,我的应用程序将客户端ID和密码发送到oauth2-authorization-endpoint,该端点返回以下内容:
Array
(
[result] => Array
(
[access_token] => qjdcshsmgwcuvi7hzpgxwqapfb8aoab60fmprk1g
[expires_in] => 86400
[token_type] => Bearer
[scope] => basic
[refresh_token] => whnutk9npmaikcn1bxbovleuqn9ggn9j00jgyiph
)
[code] => 200
[content_type] => application/json
)
太好了,我现在可以通过使用access_token来查询API。但是access_token将在24小时后过期,并且整个舞蹈将再次开始。
问题:
如果您仅在用户在线时使用这些令牌(如登录到您的应用程序中),那么我会将其存储在会话变量中。如果您还可以在用户不在线时使用令牌,则建议将其存储在数据库中。在第一种情况下,每次用户登录时,您都会收到刷新令牌。在第二种情况下,您将仅收到一次刷新令牌(即,当用户将其第三方帐户链接到您的应用程序时)。
为了回答您的第二个问题,建议将过期时间戳记与access_token一起存储。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句