OAuth2 Client Credentials

設定 config

config/oauth2.php 檔案中加入下列設定,並設定你的 token 存活時間(access_token_ttl),單位時間為秒

return [
    'grant_types' => [
          'client_credentials' => [
              'class' => '\League\OAuth2\Server\Grant\ClientCredentialsGrant',
              'access_token_ttl' => 3600
          ]
    ]
];

取得 Access token

在我們取得 Access token 的資料欄位中填入下列欄位

欄位名稱 資料
grant_types client_credentials
client_id KeJyun
client_secret KeJyunSecret

client_idclient_secret 為在 OAuth 套件說明頁 建立的

使用 Postman 取得 Client Credentials Access token

送出到我們設定的 /oauth/access_token 路由後,我們就可以直接取得 access_token,並回傳此 token 失效的時間 expires_in 為我們設定的 access_token_ttl

相關資料表

OAuth2 會將 token 記錄在 oauth_access_tokens 資料表,並將關聯的使用者記錄在 oauth_sessions 資料表,在 oauth_sessions 中的 owner_id 則為 oauth_clients 資料表中 Client 的 id

參考資料

results matching ""

    No results matching ""