Wie kann ich beim Verwenden von Laravel/Pass eine refresh_token am Frontend sicher speichern? ⇐ Php

[Anonymous]

Ich arbeite an einem OAuth 2.0-Fluss unter Verwendung von Autorisierungscode-Zuschuss mit PKCE, an dem zwei lokale Server beteiligt sind:

[*]https://sso-identify.test (SSO-Server)
Was ich implementiert habe:
Der Frontend leitet den Benutzer zur Autorisierung um und ruft später auf/auth/callback.
In dem Rückruf tauschen Sie den Autorisierungscode für Zugriff und Aktualisierung mit einem dedictated/ohuth/opth/optest aus. /> Laravel antwortet mit: < /p>

Code: Select all

{
"access_token": "...",
"refresh_token": "...",
"expires_in": "..."
}

In diesem Fall erhält JS Zugriff auf requestpresh_token.
Was sollte ich als nächstes tun?>