Laravel 8 將授權(quán)碼轉(zhuǎn)化為訪問(wèn)令牌

2021-07-26 09:48 更新

如果用戶通過(guò)了授權(quán)請(qǐng)求,會(huì)被重定向回客戶端應(yīng)用??蛻舳藨?yīng)用首先會(huì)驗(yàn)證之前傳遞給授權(quán)服務(wù)方的 state 參數(shù)。 如果該參數(shù)與之前傳遞的參數(shù)值匹配,則客戶端會(huì)發(fā)起一個(gè) POST 請(qǐng)求到服務(wù)端來(lái)請(qǐng)求一個(gè)訪問(wèn)令牌。該請(qǐng)求應(yīng)包含用戶通過(guò)授權(quán)請(qǐng)求時(shí)指定的授權(quán)碼。在下面的例子中, 我們會(huì)使用 Guzzle HTTP 庫(kù)來(lái)生成 POST 請(qǐng)求:

Route::get('/callback', function (Request $request) {
    $state = $request->session()->pull('state');

    throw_unless(
        strlen($state) > 0 && $state === $request->state,
        InvalidArgumentException::class
    );

    $http = new GuzzleHttp\Client;

    $response = $http->post('http://your-app.com/oauth/token', [
        'form_params' => [
            'grant_type' => 'authorization_code',
            'client_id' => 'client-id',
            'client_secret' => 'client-secret',
            'redirect_uri' => 'http://example.com/callback',
            'code' => $request->code,
        ],
    ]);

    return json_decode((string) $response->getBody(), true);
});

/oauth/token 路由返回的 JSON 響應(yīng)中應(yīng)包含 access_tokenrefresh_tokenexpires_in 屬性。expires_in 屬性包含訪問(wèn)令牌的過(guò)期時(shí)間(單位:秒)。

技巧:和 /oauth/authorize 路由一樣,/oauth/token 路由在 Passport::routes 方法中定義了,你沒必要去手動(dòng)定義它。默認(rèn)情況下,該路由使用 ThrottleRequests 中間件設(shè)置對(duì)訪問(wèn)頻率進(jìn)行限制。

以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)