php - 如何在codeigniter rest api中使用刷新令牌?
问题描述
我是 codeigniter 4 rest api 和 oath 的新手。我能够创建返回令牌和刷新令牌的登录。我的问题是令牌何时过期。如何使用刷新令牌获取新令牌?我是否必须为此在控制器中创建一个新功能?或者它可以是与登录相同的端点吗?我读过一些文章,我需要将grant_type、client_id、client_secret 和刷新令牌作为帖子发送。但我不知道将其发送到何处的端点。我对此完全陌生,请帮助我。谢谢。
User.php(控制器)
<?php namespace App\Controllers;
use \App\Libraries\Oauth;
use \OAuth2\Request;
use CodeIgniter\API\ResponseTrait;
use App\Models\UserModel;
class User extends BaseController
{
use ResponseTrait;
public function login(){
$oauth = new Oauth();
$request = new Request();
$respond = $oauth->server->handleTokenRequest($request->createFromGlobals());
$code = $respond->getStatusCode();
$body = $respond->getResponseBody();
return $this->respond(json_decode($body), $code);
}
Oauth.php
<?php namespace App\Libraries;
//use \OAuth2\Storage\Pdo;
use \App\Libraries\CustomOauthStorage;
class Oauth{
var $server;
function __construct(){
$this->init();
}
public function init(){
$dsn = getenv('database.default.DSN');
$username = getenv('database.default.username');
$password = getenv('database.default.password');
$storage = new CustomOauthStorage(['dsn' => $dsn, 'username' => $username, 'password' => $password]);
$this->server = new \OAuth2\Server($storage);
$this->server->addGrantType(new \OAuth2\GrantType\UserCredentials($storage));
}
}
解决方案
当您想使用 CI4 实现 OAuth2 系统时,您可以随意制作它,因为在框架中尚未创建任何内容来执行此操作。在这里,您似乎正在使用 bshaffer oauth2 lib for PHP(尝试阅读他们的食谱。它个人帮助我在 CI4 项目中实现了很多:https ://bshaffer.github.io/oauth2-server-php-docs /食谱)。
首先,如果您想使用此库创建刷新令牌,您必须将 refreshtoken 授权类型添加到您的服务器。
$this->server->addGrantType(new \OAuth2\GrantType\UserCredentials($storage));
// this add the refresh token grant type.
// param 'always_issue_new_refresh_token' allows you to catch a new refresh token
// when making a call with a refresh token
$this->server->addGrantType(new \OAuth2\GrantType\RefreshToken($storage, [
'always_issue_new_refresh_token' => true
]));
然后 lib 将为您处理它$respond = $oauth->server->handleTokenRequest($request->createFromGlobals());。您无需在控制器中添加任何内容。
您可以在您Config/Routes.php的刷新令牌调用中创建一个新路由。但是由于您的控制器代码将完全相同,因此将其保持在同一路线上可能是一个好点。
此外,您将发送到您的 oauth 服务器的 HTTP 请求必须具有:
- 标题
Content-Type为application/x-www-form-urlencoded - 一个身体参数
grant_type=refresh_token。这就是您的库将如何确定它需要使用刷新令牌过程的方式。 refresh_token另一个以实际刷新令牌命名的参数
不要忘记阅读非常小但非常干净的 lib 文档:https ://bshaffer.github.io/oauth2-server-php-docs/grant-types/refresh-token/
推荐阅读
- javascript - 数据在屏幕上呈现,但在控制台上有错误(Firebase with Vue):未捕获(承诺中)TypeError:无法读取 null 的属性“内容”
- vuetify.js - vuetify 数据表在 th 上插入输入
- talend - Talend 7.3:如果任何列值不同,则更新行
- c++ - C++ 中映射的类型安全组合
- airflow - 祖父任务的气流 trigger_rule
- numpy - 无法将符号张量转换为 numpy 数组。此错误可能表明您正在尝试将张量传递给 NumPy 调用,这是不受支持的
- bash - 这个 bash 脚本如何检索图像 DPI?
- c# - GroupBy 无法翻译
- node.js - 在节点js中导入时执行脚本,而不调用函数
- python - 以更快的方式累积 DataFrame 中最后三个单元格中的每个值