【发布时间】:2016-02-18 05:59:48
【问题描述】:
我的站点中有 API,并且需要对来自客户端应用程序的每个请求使用访问令牌。我没有用于身份验证的用户。我在我的站点的数据库中有客户端 ID,客户端应用程序也将具有该客户端 ID。使用 phpleague 的 OAuth 2.0 需要执行哪些阶段?我只需要使用“刷新令牌授权”吗?
【问题讨论】:
标签: php rest oauth oauth-2.0 authorization
【发布时间】:2016-02-18 05:59:48
【问题描述】:
我可以从您的问题中了解到。是的,访问令牌会驻留一段固定时间,可能是一个小时,但之后您需要使用刷新令牌,这样就可以了。
【讨论】:
-
在我的情况下,我不需要像授权这样的步骤?
-
授权取决于你,如果你想提供额外的安全层,这取决于你,但是当你通过他们的谷歌 ID 授权客户时,你不必做额外的努力。谷歌这样做是为了但是如果你确实使用了刷新令牌的概念并将它们存储在你身边。那么你需要确保它们是安全的并且没有人得到它们。