douding_1073 2013-07-23 04:17
浏览 812
已采纳

oauth2如何处理刷新令牌

I have been trying to implement my own OAuth2 Provider and I am a little stuck in the refresh_token part. How am I suppose to deal with it?Am I supposed to check for refresh_token in the API or in the client side? If I am a unclear Ill give a scenario:

Suppose I have a function in the API side checkToken which checks if the token is invalid or expired. I pass the invalid test easily. Then I check for the expired part. So the tricky part is here for me. In the function checkToken should I add

if(findRefreshToken($client_id, $user_id)) {
  $this->grantRefreshToken($client_id, $client_secret, $user_id);
} else {
   $this->error(401, 'Token expired');
}

Or should I only have error 401 and the client finds what to do with it?

  • 写回答

1条回答 默认 最新

  • duanlei20082008 2013-07-23 06:01
    关注

    Here is my experience when implementing the oAuth library and api using this library.

    1. If you are implementing it as a library,you need to have checkToken and refreshToken seperately.So the api(depending on the requirement) can decide whether to refresh token or not while checking/verifing the token.

    2. When doing in the api, again it depends on the requirement.if the requirement is that the user session should be active for some time(say 4 hours) from his last access, then it is better to refresh token every time you are checking/validating the token. The same refresh token can be done on the client,but the issue will be that the client has to call refresh token after every api call,which means there will 2 calls for every single api.

    Hope this will clarify.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • yii2-league-oauth2-server:Yii 2.0 实现 PHP 联盟 OAuth2 服务器接口
    2021-05-30 14:41
    5. **刷新令牌(Refresh Token)**:允许客户端在访问令牌过期后获取新的访问令牌。 为了处理这些实体,我们需要实现相应的数据存储接口。例如,我们可以使用Yii的ActiveRecord模型来存储客户端信息,然后在`...
  • shopify-token:轻松获取Shopify API的OAuth 2.0访问令牌
    2021-04-27 20:58
    购物令牌 该模块可帮助您检索Shopify REST API的访问令牌。 它提供了一些方便的方法,可在实现。 无需对服务器端体系结构进行任何假设,从而使该模块可以轻松适应任何设置。安装npm install --save shopify-token...
  • oauth2-server:符合规范,默认情况下安全PHP OAuth 2.0 Server
    2021-02-05 20:58
    您可以轻松地配置OAuth 2.0服务器以使用访问令牌保护您的API,或者允许客户端请求新的访问令牌刷新它们。 开箱即用,它支持以下赠款: 授权码授予 隐性补助 客户凭证授予 资源所有者密码凭据授予 刷新补助金 ...
  • laravel-oauth2-login:提供中间件来保护需要OAuth2登录的资源
    2021-05-07 04:20
    刷新过期的令牌 (缓存的)资源所有者信息 允许与Auth/auth()集成的驱动程序 安装 使用作曲家: $ composer require kronthto/laravel-oauth2-login 注册服务提供商(启用自动发现): Kronthto\LaravelOAuth2Login...
  • oauth2-server-php:用于在php中实现OAuth2服务器的库
    2021-04-11 20:59
    - `RefreshToken`:处理刷新令牌的生成、验证和撤销。 - `Client`:管理客户端注册和验证。 - `Scope`:定义资源访问权限范围。 **示例代码片段** ```php use League\OAuth2\Server\AuthorizationServer; use ...
  • oauth-server:适用于Hyperf框架的OAuth2服务器
    2021-03-15 13:15
    5. **刷新令牌管理**:为了安全性和用户体验,OAuth2服务器需要处理刷新令牌的生命周期,确保旧的刷新令牌在新令牌生成后失效。 6. **错误处理**:OAuth2服务器需要提供合适的错误响应,如未授权、令牌过期等,以便...
  • base-lumen-oauth2:使用Leagueoauth2-server在Lumen PHP框架中实现OAuth 2服务器
    2021-05-09 07:22
    使用League / oauth2-server在Lumen PHP框架中实现OAuth 2服务器 Laravel Lumen是一个惊人的快速PHP微框架,用于使用具有表现力的优雅语法构建Web应用程序。 该框架的文档可以在上找到。 Lumen PHP Framework版本...
  • fiware-oauth2-client-example-php
    2021-07-04 09:37
    5. **处理刷新令牌**:当访问令牌过期时,使用刷新令牌获取新的访问令牌,保持用户会话不中断。 【PHP实现细节】 这个PHP示例包含了以下关键文件和功能: 1. **index.php**:作为应用程序的入口,通常会引导用户...
  • php-yahoo-oauth2:Yahoo OAuth2 PHP示例代码
    2021-05-06 14:48
    `php-yahoo-oauth2`示例代码中可能包含了处理这些步骤的类和方法,例如创建OAuth2客户端、获取授权URL、处理回调、请求访问令牌以及管理令牌刷新。这些方法的实现可以帮助你理解OAuth2的生命周期,并为你的应用...
  • symfony4-oauth2-服务器联盟
    2021-02-06 03:35
    League OAuth2 Server是PHP社区中的一个流行实现,它提供了一个完整的OAuth2服务器实现,包括各种授权类型(如授权码、密码、客户端凭据、刷新令牌等)和访问令牌的生命周期管理。集成这个库到Symfony 4项目中,我们...
  • 没有解决我的问题, 去提问