我想做什么?
我正在尝试为在线预订航班建立api,以便其他旅行社可以使用该api。它具有搜索飞行、显示搜索结果、预订航班和在线payment.So的功能,以获得我计划使用oAuth的授权。当用户访问旅行社网站时,他们可以搜索、预订航班和支付.Here,他们不需要对搜索和预订进行认证,而是使用第三方进行支付。我想做的是,当用户使用api时,他们不需要身份验证,但是我们应该授权用户是否来自有效站点,所以我使用的是oauth grant type client credentials。
我做了什么?
我正在尝试使用lucadegasperi/oauth2-server-laravel的laravel
所以我开始在我的SPA中使用Tymon JWT包for Laravel。一切都很顺利(添加用户、登录、获取身份验证用户),但当我发出API请求时,它只能工作一个小时。我知道我在登录时存储的令牌过期了,所以当我在60分钟后向API发出请求时,它不起作用。我的问题是如何刷新令牌并将其恢复到本地存储中?新的请求吗?每59分钟?
AuthController.php
public function authenticate(Request $request)
{
// grab credentials from the request
$credenti
我正在开发iOS应用程序,我把POST API变成了我自己。现在,当我按下iOS的按钮时,我创建了一个函数来访问APi和post值。我试着输入这个值,用PostMan测试一次API,但是我得到了一个错误。The page has expired due to inactivity.
我知道这个错误是因为POST不包括csrf_token。
如果您使用csrf_token on iOS进行身份验证,那么如何进行身份验证?另外,还有其他身份验证方法吗?
快速按钮函数
@IBAction func bookmarkBtn(_ sender: Any) {
let user_id = defa