У меня возникли некоторые проблемы, чтобы обмануть мой взгляд на oAuth 2.0. В частности, реализация thephpleague/oauth2-server.Создайте новый токен доступа, используя токен обновления, используя thephpleague/oauth2-server
Мне удалось настроить конечную точку для создания токенов доступа с использованием типа разрешения пароля. Это, когда кто-то делать POST /auth
, они получают следующий ответ:
{
"access_token": "hleVw03Fx4hVsaCqEmFqcXeks0hsDTkNSxMN17NR",
"token_type": "Bearer",
"expires_in": 3600,
"refresh_token": "GD8kT7JfGULhUKSTSBsF7AO6NaIXrqPS0dlyQjTm"
}
То, что я хочу сделать сейчас, это создать новый маркер, когда access_token
получает истек. Я понимаю, что я должен использовать refresh_token
, чтобы попросить новый новый токен. Тем не менее, я не нашел документации для начала.