我使用Laravel 5.5版本,使用Passport进行身份验证。我已经成功地创建了令牌,并且可以使用auth:api中间件访问它。
但每当用户登录到系统时,它都会为该用户创建新的令牌。我只想刷新用户的最后一个令牌并将其发送回,而不是创建一个新的令牌。
我使用了以下代码来生成身份验证令牌
$token = $user->createToken('string-'.$user->id)->accessToken;
它生成了1075个字符的令牌,但当我签入数据库表oauth_access_tokens时,它显示了80个字符的标记。
如何使用80个字符的令牌获取上次生成的令牌,并刷新它并将其发送回?
提前感谢
如果您的应用程序发布了短暂的访问令牌,用户将需要通过发布访问令牌时提供给他们的刷新令牌来刷新他们的访问令牌。在本例中,我们将使用Guzzle HTTP库来刷新令牌:
$http = new GuzzleHttpClient;
$response = $http->post('http://your-app.com/oauth/token', [
'form_params' => [
'grant_type' => 'refresh_token',
'refresh_token' => 'the-refresh-token',
'client_id' => 'client-id',
'client_secret' => 'client-secret',
'scope' => '',
],
]);
return json_decode((string) $response->getBody(), true);
此/oauth/token路由将返回一个包含access_token、refresh_token和expires_in属性的JSON响应。expires_in属性包含访问令牌到期前的秒数。
我做过类似的事情。
已为授予刷新令牌创建终结点。在我的控制器中
public function userRefreshToken(Request $request)
{
$client = DB::table('oauth_clients')
->where('password_client', true)
->first();
$data = [
'grant_type' => 'refresh_token',
'refresh_token' => $request->refresh_token,
'client_id' => $client->id,
'client_secret' => $client->secret,
'scope' => ''
];
$request = Request::create('/oauth/token', 'POST', $data);
$content = json_decode(app()->handle($request)->getContent());
return response()->json([
'error' => false,
'data' => [
'meta' => [
'token' => $content->access_token,
'refresh_token' => $content->refresh_token,
'type' => 'Bearer'
]
]
], Response::HTTP_OK);
}