【发布时间】:2019-05-30 20:01:06
【问题描述】:
The documentation for Sylius's REST API 表示其 oAuth 授权系统支持三种授权类型。
php bin/console sylius:oauth-server:create-client \
--grant-type="password" \
--grant-type="refresh_token" \
--grant-type="token"
password 授权类型允许您使用您的管理员用户名和密码从/api/oauth/v2/token 获取令牌(假设用户具有ROLE_API_ACCESS 角色)。
当您获取此令牌时,它会返回一个 access_token 和一个 refresh_token。
{
"access_token":"ODE0NzA2NmU1NGVkNDc5ODNiNjcxZDBhZTA0NGY3MzY4NjBlMTc3ZDk0ZjM3MTIyOTlkMTQzMWU3YjM3ODc5ZQ",
"expires_in":3600,
"token_type":"bearer",
"scope":null,
"refresh_token":"NjNlNGY1YTQ5NmJhMzZiNzdlY2JmMzQyZDc5MGZkYTA5Mzg4MDc2MmRmZTRmOWE0MmMwNzU4NzBmMGM3YzVmZQ"
}
当您的令牌过期时,如果您的客户端具有refresh_token 授权类型,您可以使用/api/oauth/v2/token 端点使用refresh_token 参数/参数获取新令牌。
那么什么是token 授权类型?当我想到这一点时,我被困在“如果你一开始没有令牌,你怎么能从/api/oauth/v2/token 获取令牌?”或“如果您已经拥有一个尚未过期的令牌,为什么还需要使用 token 来获取一个新令牌?”
那么我错过了什么?令牌授予类型有什么用?
【问题讨论】:
标签: php symfony oauth-2.0 sylius