Wie kann ich beim Verwenden von Laravel/Pass eine refresh_token am Frontend sicher speichern?
Posted: 09 Apr 2025, 23:25
Ich arbeite an einem OAuth 2.0-Fluss unter Verwendung von Autorisierungscode-Zuschuss mit PKCE, an dem zwei lokale Server beteiligt sind:
[*]https://sso-identify.test (SSO-Server)
Was ich implementiert habe:
Der Frontend leitet den Benutzer zur Autorisierung um und ruft später auf/auth/callback.
In dem Rückruf tauschen Sie den Autorisierungscode für Zugriff und Aktualisierung mit einem dedictated/ohuth/opth/optest aus. /> Laravel antwortet mit: < /p>
In diesem Fall erhält JS Zugriff auf requestpresh_token.
Was sollte ich als nächstes tun?>
[*]https://sso-identify.test (SSO-Server)
Was ich implementiert habe:
Der Frontend leitet den Benutzer zur Autorisierung um und ruft später auf/auth/callback.
In dem Rückruf tauschen Sie den Autorisierungscode für Zugriff und Aktualisierung mit einem dedictated/ohuth/opth/optest aus. /> Laravel antwortet mit: < /p>
Code: Select all
{
"access_token": "...",
"refresh_token": "...",
"expires_in": "..."
}
Was sollte ich als nächstes tun?>