我需要生成一个访问令牌,而控制器上的方法将被特定路由调用。我的问题是如何为登录用户生成新的访问令牌并将其替换为旧令牌(在表中oauth_access_tokens例如更新用户状态或令牌(。
我需要删除旧的访问令牌并将其替换为新的访问令牌。就我而言,护照具有生命周期,每次用户执行某事或完成或完成操作(例如调用路由等(时,我都需要生成一个新的访问令牌并将其替换为现有令牌。
在文档中,非常清楚地提到,您需要使用访问令牌来生成刷新令牌,并且可以将其替换现有的访问令牌。
$http = new GuzzleHttpClient;
$response = $http->post('http://your-app.com/oauth/token', [
'form_params' => [
'grant_type' => 'refresh_token',
'refresh_token' => 'the-refresh-token',
'client_id' => 'client-id',
'client_secret' => 'client-secret',
'scope' => '',
],
]);
return json_decode((string) $response->getBody(), true);
现在,您可以使用多种选项:
- 在使用刷新令牌和新的访问令牌时吊销 已发行
- 由与令牌关联的用户手动撤销 在
- 预定时间后撤销
查看oauth_access_tokens和oauth_refresh_tokens表,这将帮助您了解需要在此处手动更新的内容。