Laravel5.7
Passportを使ったAPI認証の公式ドキュメンを見ていて疑問が出てきたので質問させてください。
トークンのリフレッシュ
アプリケーションが短い有効期限のアクセストークンを発行している場合に、ユーザーはアクセストークンを発行する時に提供しているリフレッシュトークンを使用し、アクセストークンをリフレッシュする必要が起きます。以下はGuzzle HTTPライブラリを使用し、トークンをリフレッシュする例です。
Passportにはトークンをリフレッシュする機能があるそうですが、リフレッシュはいつするのが一般的なのでしょうか?具体的には以下の3通りで迷っています。
- アクセスする度に
- トークンの有効期限が切れたら
- トークンの有効期限が切れそうになったとき
以下のようなコード例が書かれていますが、どんな時に以下のようなリクエストをしたらいいのかわかりません。
よろしくお願いします。
PHP
1$http = new GuzzleHttp\Client; 2 3$response = $http->post('http://your-app.com/oauth/token', [ 4 'form_params' => [ 5 'grant_type' => 'refresh_token', 6 'refresh_token' => 'the-refresh-token', 7 'client_id' => 'client-id', 8 'client_secret' => 'client-secret', 9 'scope' => '', 10 ], 11]); 12 13return json_decode((string) $response->getBody(), true);
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/02/21 03:14
2019/02/21 04:13
2019/02/21 09:43