那些遇到过的问题

OAuth2 PHP 更改过期时间

Eri*_*ric 5 php oauth-2.0

我使用这个库:Oauth2 PHP

我找不到更改过期时间的设置,我尝试过:

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'access_token_lifetime' => 2419200));
Run Code Online (Sandbox Code Playgroud)

但令牌的生命周期始终为 3600。正确的设置是什么?

编辑:按照建议,我尝试使用刷新令牌

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'always_issue_new_refresh_token' => true));
Run Code Online (Sandbox Code Playgroud)

client_credential 授予类型 + JWT 承载有效,但我从未获得刷新令牌(仅访问令牌)。即使经过令牌验证,我也从未获得刷新令牌。

编辑:由于刷新对我不起作用,正如建议的那样,我尝试设置令牌过期时间

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'access_lifetime' => 12000));
Run Code Online (Sandbox Code Playgroud)

对客户端凭据的响应仍然返回一个短令牌

{ ["access_token"]=> string(648) "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpZCI6ImU0NjE0MzdhMjY2YjFkNWY0OWU5MDY5MjQwODg5NjU0MDI2ZGRmODAiLCJpc3MiOiIiLCJhdWQiOiI4OWM2MjRmNTNiYTVmOTM3NjFmZWFhNmU1MGI1ZDk1NGQ4ZGRjMTIxIiwic3ViIjpudWxsLCJleHAiOjE0MzQ0NjI2NDIsImlhdCI6MTQzNDQ1OTA0MiwidG9rZW5fdHlwZSI6ImJlYXJlciIsInNjb3BlIjoicHVibGljIHJlYWRfbmV3cyJ9.Mk_KyUk_8yPnq9eEjvgVOJXBOkQSifAPbEaUvY4X9WvfmImPnC7PJx_99ODpiJR_gMLhZ3gBl1gQEJ2z6xUZ83dntCYzGWumkVLNpJG8omuVkmZqNnbLYYXl-vzmGOblceeDrKw_lrXc4rb72BeFaMeZWwFV7YMrgA0LOsYyZmAiDblcbHtpPGpUd2EC3y7VxLnyA8u07eY4aswOHwClPlDwHX_HwfMUmDLWkoTcrRf1AvKn-cnj41eL0SU9AJHWab8AOK7lxDsaqnits5pXj--cG9hr8pWOsFPQ2D9qYOsMvbEOi4zDJEdaIp-qvzn6N5Wrm5GxdbU1AqwvM531hQ" ["expires_in"]=> int(3600) ["token_type"]=> string(6) "bearer" ["scope"]=> string(16) "public" }
Run Code Online (Sandbox Code Playgroud)

看来这是一个缓存问题,令牌现在设置为正确的过期长度/时间

Gro*_*ify 2

您可以通过检查代码access_token使用配置参数来更改生命周期。access_lifetime OAuth2\Server

config参数access_lifetime用于在OAuth2\ResponseType\JwtAccessToken第 63 行创建令牌:

$expires = time() + $this->config['access_lifetime'];
Run Code Online (Sandbox Code Playgroud)

OAuth2\Server这可以在实例化服务器时设置,该服务器采用第 109-126 行中列出的以下配置参数。

    // merge all config values.  These get passed to our controller objects
    $this->config = array_merge(array(
        'use_jwt_access_tokens'        => false,
        'store_encrypted_token_string' => true,
        'use_openid_connect'       => false,
        'id_lifetime'              => 3600,
        'access_lifetime'          => 3600,
        'www_realm'                => 'Service',
        'token_param_name'         => 'access_token',
        'token_bearer_header_name' => 'Bearer',
        'enforce_state'            => true,
        'require_exact_redirect_uri' => true,
        'allow_implicit'           => false,
        'allow_credentials_in_request_body' => true,
        'allow_public_clients'     => true,
        'always_issue_new_refresh_token' => false,
        'unset_refresh_token_after_use' => true,
    ), $config);
Run Code Online (Sandbox Code Playgroud)

Server.php根据和 的代码,还支持刷新令牌JwtAccessToken.php

归档时间:

查看次数:

4448 次

最近记录:

6 年,11 月 前
相关归档
使用PHP删除字符串的前4个字符 188
如何让PHP为每个用户自动创建子域? 156
如何将foreach循环中的值存储到数组中? 107
如何设置jquery select2的选定值? 86
foreach是否保证在php中以数组顺序迭代? 60
使用laravel构建的简单应用程序? 43
Nginx和/或php5-fpm会记住符号链接的根目录 24
如何用破折号替换codeigniter url中的下划线? 20
xDebug奇怪的__DIR__常量 19
当我们知道用户名/密码时,如何从 Java/Scala 进行 OAuth 身份验证? 2
难疑归档
如何从JavaScript对象中删除属性? 5813
如何使用JavaScript漂亮地打印JSON? 2222
深度克隆对象 2135
如何从Java中的字符串值获取枚举值? 1890
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
\ d效率低于[0-9] 1214
如何在Java中将数字舍入到n个小数位 1209
在对象名称之前单个和双下划线的含义是什么? 1205
如何在Git中仅提交区分大小写的文件名更改? 1157
如何在滚动后检查元素是否可见? 1115