1. 首页
  2. 问答
  3. 的oauth2 PHP变化到期时间

的oauth2 PHP变化到期时间

2015-06-15 16 views
3

我使用这个库:Oauth2 PHP的oauth2 PHP变化到期时间

我找不到更改过期时间的设置,我想:

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'access_token_lifetime' => 2419200));

但令牌的使用寿命总是3600 。什么是正确的设置?

编辑:至于建议,我试图用刷新令牌

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'always_issue_new_refresh_token' => true));

的client_credential交付式+智威汤逊承载的作品,但我从来没有得到一个刷新令牌(只访问令牌)。即使经过令牌验证,我也从未获得刷新令牌。

编辑:由于刷新不工作对我来说,作为建议我尝试设置令牌到期时间做

new OAuth2\Server($this->_mem, array('use_jwt_access_tokens' => true, 'access_lifetime' => 12000));

根据客户证书的响应仍返回短令牌

{ ["access_token"]=> string(648) "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpZCI6ImU0NjE0MzdhMjY2YjFkNWY0OWU5MDY5MjQwODg5NjU0MDI2ZGRmODAiLCJpc3MiOiIiLCJhdWQiOiI4OWM2MjRmNTNiYTVmOTM3NjFmZWFhNmU1MGI1ZDk1NGQ4ZGRjMTIxIiwic3ViIjpudWxsLCJleHAiOjE0MzQ0NjI2NDIsImlhdCI6MTQzNDQ1OTA0MiwidG9rZW5fdHlwZSI6ImJlYXJlciIsInNjb3BlIjoicHVibGljIHJlYWRfbmV3cyJ9.Mk_KyUk_8yPnq9eEjvgVOJXBOkQSifAPbEaUvY4X9WvfmImPnC7PJx_99ODpiJR_gMLhZ3gBl1gQEJ2z6xUZ83dntCYzGWumkVLNpJG8omuVkmZqNnbLYYXl-vzmGOblceeDrKw_lrXc4rb72BeFaMeZWwFV7YMrgA0LOsYyZmAiDblcbHtpPGpUd2EC3y7VxLnyA8u07eY4aswOHwClPlDwHX_HwfMUmDLWkoTcrRf1AvKn-cnj41eL0SU9AJHWab8AOK7lxDsaqnits5pXj--cG9hr8pWOsFPQ2D9qYOsMvbEOi4zDJEdaIp-qvzn6N5Wrm5GxdbU1AqwvM531hQ" ["expires_in"]=> int(3600) ["token_type"]=> string(6) "bearer" ["scope"]=> string(16) "public" }

看来这是一个缓存问题,令牌现在设置为正确的过期长度/时间

来源

2015-06-15 Eric

回答

2

You ca n使用access_lifetimeOAuth2\Server配置参数检查the code来更改生命周期access_token

access_lifetime配置参数在创建令牌用于在OAuth2\ResponseType\JwtAccessToken line 63

$expires = time() + $this->config['access_lifetime'];

这可以实例化,其采用以下的配置参数如OAuth2\Server lines 109 - 126列出的服务器时进行设置。

// merge all config values. These get passed to our controller objects 
    $this->config = array_merge(array(
     'use_jwt_access_tokens'  => false, 
     'store_encrypted_token_string' => true, 
     'use_openid_connect'  => false, 
     'id_lifetime'    => 3600, 
     'access_lifetime'   => 3600, 
     'www_realm'    => 'Service', 
     'token_param_name'   => 'access_token', 
     'token_bearer_header_name' => 'Bearer', 
     'enforce_state'   => true, 
     'require_exact_redirect_uri' => true, 
     'allow_implicit'   => false, 
     'allow_credentials_in_request_body' => true, 
     'allow_public_clients'  => true, 
     'always_issue_new_refresh_token' => false, 
     'unset_refresh_token_after_use' => true, 
    ), $config);

还有根据用于Server.phpJwtAccessToken.php的代码刷新令牌支持。

来源

2015-06-16 06:00:44 Grokify

+0

请参阅编辑 – Eric

+0

@RaelGugelminCunha:你为什么提到谷歌?该问题提到了OAuth 2.0服务器PHP,而不是Google。任何人都可以在[RFC 6749](https://tools.ietf.org/html/rfc6749)上创建OAuth 2.0授权服务器,其中包括Facebook,LinkedIn,Google以及运行OP中列出项目的任何人:OAuth 2.0 Server PHP 。 – Grokify

+0

它的工作,它被困在服务器缓存中,感谢您的帮助 – Eric

相关问题

 相关问题