PHP oauth2如何使用refresh_token

I´m a bit puzzled how to use auth_ and refresh_token correctly in php.

I have registered a new client app with the oauth-provider. After that my app sends the client-id and secret to the oauth2-authorization-endpoint which returns following:

Array
(
    [result] => Array
        (
            [access_token] => qjdcshsmgwcuvi7hzpgxwqapfb8aoab60fmprk1g
            [expires_in] => 86400
            [token_type] => Bearer
            [scope] => basic
            [refresh_token] => whnutk9npmaikcn1bxbovleuqn9ggn9j00jgyiph
        )

    [code] => 200
    [content_type] => application/json
)

Great, I can now query the API by use of access_token. BUT the access_token will expire in 24h and the whole dance will start again.

Questions:

where do I store the access_token that the whole process does not run on every request? A session will not be persistent, in a conf file, memcache a DB?)
How to deal with the refresh token should I save a timestamp in the session and check if a new access_token has to be requested?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongshao1021 2016-12-31 13:52
关注
If you only use those tokens when your user is online (as in signed in to your application), then I would store it in a session variable. If you'll also use the tokens when the user is not online, it would be recommended to store them in a database. In the first case, you'll receive a refresh token every time the user signs in. In the second case, you'll receive a refresh token only once (i.e. when the user links their 3rd party account to your application).

To answer your second question, it would be advisable to store the expiry timestamp with the access_token.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

oauth2框架中refresh_token的问题. java spring boot
2022-05-26 09:57

回答 3 已采纳你这是反编译的结果吧，你确定源码是这样？
token和refresh_token问题？ mysql php
2022-05-18 10:37

回答 1 已采纳解答：第一：两种token都要给前端第二：两种token，存在内存，比如redis第三：当token失效过期时，需要refresh_token刷新token，此时refresh_token没有过期，过
PHP oauth2如何使用refresh_token php
2016-12-31 13:17

回答 1 已采纳 If you only use those tokens when your user is online (as in signed in to your application), then
OAuth2.0用refresh_token更新access_token令牌
2022-02-07 19:24

张俊杰1994的博客使用oauth2时，如果令牌失效了，可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。只需修改认证服务器的配置，添加refresh_token的授权模式即可。修改授权服务器配置，增加refresh_token配置 ...
spring cloud Oauth2.0 使用refresh token 获取到的新的refresh token 无法进行刷新Token java spring
2020-10-10 16:51

回答 2 已采纳 https://blog.csdn.net/liuminglei1987/article/details/103763106/
如何使用refresh_token刷新uber的access_token php
2019-02-19 09:26

回答 1 已采纳 I was storing the refresh token wrong in the database: the length was higher than the one i was st
Google API：缺少refresh_token（访问类型=离线） php
2016-01-26 08:17

回答 2 已采纳 From this StackOverflow question I see that statement in order to obtain a new refresh_token a
OAuth2 oauth_client_details，oauth_access_token，oauth_refresh_token表结构
2020-12-03 15:45

偷星星的贼的博客 OAuth2 oauth_client_details，oauth_access_token，oauth_refresh_token表结构最近在整理oauth2项目，今天记录分享一下在网上查找的一些表结构资料，以后大家查阅，OAuth2有四种认证方式，其中client_...
使用spring security + oauth2 + jwt，当refreshtoken过期后，重新获取token或重新登录 java spring
2020-09-04 17:38

回答 2 已采纳 oauthClient的redirectUrl是在认证服务器那里认证成功后回调的url,一般认证服务器会验证访问认证页面时所传的回调url与配置的url是否一致。你的问题"跳转到Auth Erro
MicrosoftOnline 通过OAuth2用refreshToken换发accessToken时返回AADSTS7000012 microsoft
2021-12-22 15:46

回答 1 已采纳问题解决，在请求刷新令牌的时候附带的refresh_token参数少了几个字符，取数据的时候出现了问题
Google-api-php Refresh Token返回invalid_grant php
2013-01-14 00:01

回答 5 已采纳 Before Authenticate, there must be something like: $client->grantType("refresh_token")
oauth2.0 05 refresh_token
2021-11-10 14:18

土耳其的烧烤的博客 refresh_token 只有 password 和authorization_code 两种方式才有，client_credentials方式是不会返回refresh_token的！！我们依旧要在代码中authorizedGrantTypes加一个refresh_token才可以 ....
spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
避坑指南（一）：Spring Security Oauth2中refresh_token刷新access_token异常
2019-12-30 11:10

银河架构师的博客 Spring Security Oauth2中，当access_token即将过期时，需要调用/oauth/token，使用refresh_token刷新access_token，此时会存在一个坑：即如果使用Spring Security框架默认生成的AuthenticationManager时，接口...
OAuth2中 access_token，refresh_token的各类配置与使用场景FAQ
2023-05-17 14:57

Uncle_?的博客过去几年的OAuth2经历与使用，总结一下，记录有关 access_token, refresh_token的各类配置与场景适应，到此以自问自答的形式把这些琐碎的点总结下来。说明：以下问答中的截图或表等信息以中配置为参考。
没有解决我的问题, 去提问

悬赏问题

¥15 Stata链式中介效应代码修改
¥15 latex投稿显示click download
¥15 请问读取环境变量文件失败是什么原因？
¥15 在若依框架下实现人脸识别
¥15 添加组件无法加载页面,某块加载卡住
¥15 网络科学导论，网络控制
¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比，为什么Snetinel-2计算的结果最小值特别小，而Lansat8就很平均
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错

PHP oauth2如何使用refresh_token

1条回答 默认 最新

悬赏问题

1条回答默认最新