php - 页面重新加载后的 Invalid_grant Twinfield
问题描述
我目前正在尝试设置 Twinfield API。我相信我快到了,几乎……我设法检索了一个 accessToken 和一个 refreshToken,但不知何故,这只适用于第一页加载。重新加载页面后,我收到“invalid_grant”错误。我不确定出了什么问题,因为它实际上正在加载第一页。
这是我的代码:
$provider = new OAuthProvider([
'clientId' => 'clientId',
'clientSecret' => 'clientSecret',
'redirectUri' => 'http://127.0.0.1:8000'
]);
if (!isset($_GET['code'])) {
$options = [
'scope' => ['twf.user', 'twf.organisation', 'twf.organisationUser', 'offline_access', 'openid']
];
$authorizationUrl = $provider->getAuthorizationUrl($options);
$_SESSION['oauth2state'] = $provider->getState();
header('Location: ' . $authorizationUrl);
exit;
} elseif (empty($_GET['state']) || (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {
if (isset($_SESSION['oauth2state'])) {
unset($_SESSION['oauth2state']);
}
exit('Invalid state');
} else {
try {
$accessToken = $provider->getAccessToken('authorization_code', [
'code' => $_GET['code']
]);
$refreshToken = $accessToken->getRefreshToken();
echo 'Access Token: ' . $accessToken->getToken() . "<br>";
echo 'Refresh Token: ' . $accessToken->getRefreshToken() . "<br>";
echo 'Expired in: ' . $accessToken->getExpires() . "<br>";
echo 'Already expired? ' . ($accessToken->hasExpired() ? 'expired' : 'not expired') . "<br>";
$office = \PhpTwinfield\Office::fromCode("someOfficeCode");
$connection = new \PhpTwinfield\Secure\OpenIdConnectAuthentication($provider, $refreshToken, $office);
// $offices = $officeApiConnector->listAllWithoutOfficeCode();
} catch (\League\OAuth2\Client\Provider\Exception\IdentityProviderException $e) {
// Failed to get the access token or user details.
exit($e->getMessage() . ' error');
}
我希望有人能告诉我更多关于我做错了什么。感谢您的帮助。
解决方案
我使用会话计数器来确保每次刷新页面时都请求新的授权代码。这样授权码总是匹配访问令牌和刷新令牌。
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
use PhpTwinfield\ApiConnectors\CustomerApiConnector;
use PhpTwinfield\Secure\Provider\OAuthProvider;
use PhpTwinfield\Secure\OpenIdConnectAuthentication;
class TWFconnector
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle(Request $request, Closure $next)
{
session_start();
if (!isset($_SESSION['arr']['counter'])) {
$_SESSION['arr']['counter'] = 0;
} else {
$_SESSION['arr']['counter']++;
}
$twin_client_id = '';
$twin_client_secret = '';
$twin_client_uri = '';
$provider = new OAuthProvider([
'clientId' => $twin_client_id,
'clientSecret' => $twin_client_secret,
'redirectUri' => $twin_client_uri,
]);
if (!isset($_GET['code'])) {
$options = [
'scope' => ['twf.user', 'twf.organisation',
'twf.organisationUser', 'offline_access', 'openid']
];
$authorizationUrl = $provider->getAuthorizationUrl($options);
header('Location: ' . $authorizationUrl);
$_SESSION['arr']['counter'] = 0;
} elseif($_SESSION['arr']['counter'] > 1) {
header('Location: http://127.0.0.1:8000/');
} else {
$accessToken = $provider->getAccessToken('authorization_code', [
'code' => $_GET['code']
]);
$refreshToken = $accessToken->getRefreshToken();
$office = \PhpTwinfield\Office::fromCode("");
$connection = new OpenIdConnectAuthentication($provider,
$refreshToken, $office);
print_r($connection);
}
return $next($request);
}
}
推荐阅读
- javascript - 当我尝试在 JavaScript 中将十六进制字符串转换为整数时,我得到的数字与在 python 中的数字不同
- android - 使用 Volley 库的 JSON 数组请求解析错误
- arrays - 如何从 Google 表格中的范围动态构建数组?
- python-3.x - 在 Python3 的类中动态装饰一个函数
- html - 代码帮助!我想覆盖一个部分的背景和悬停颜色
- angular - 在“路径”中键入“名称”是 2 个模块声明的一部分:构建 Ionic 4 项目时出错
- python - 更改数据框的列名后出现键错误
- neural-network - 用python重置神经网络中的连接
- javascript - 如何使用 mongoose 更新 mongodb 中的值?
- c++ - 由于二维数组声明,C++ 14 中的运行时错误