Laravel 8 將授權(quán)碼轉(zhuǎn)換為訪問(wèn)令牌

2021-07-26 09:50 更新

如果用戶批準(zhǔn)授權(quán)請(qǐng)求,他們將被重定向回接入的應(yīng)用程序。就像授權(quán)碼許可規(guī)定的那樣,接入方應(yīng)首先根據(jù)重定向之前存儲(chǔ)的值驗(yàn)證 state 參數(shù)。

如果 state 參數(shù)匹配,接入方應(yīng)該向你的應(yīng)用程序發(fā)出一個(gè) POST 請(qǐng)求來(lái)獲得訪問(wèn)令牌。該請(qǐng)求應(yīng)該包含用戶批準(zhǔn)授權(quán)時(shí)從你的應(yīng)用程序頒發(fā)的授權(quán)碼和之前生成的 code verifier:

Route::get('/callback', function (Request $request) {
    $state = $request->session()->pull('state');

    $codeVerifier = $request->session()->pull('code_verifier');

    throw_unless(
        strlen($state) > 0 && $state === $request->state,
        InvalidArgumentException::class
    );

    $response = (new GuzzleHttp\Client)->post('http://your-app.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'authorization_code',
            'client_id' => 'client-id',
            'redirect_uri' => 'http://example.com/callback',
            'code_verifier' => $codeVerifier,
            'code' => $request->code,
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});
以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)