Laravel passport 的 token 刷新机制问题

问答 / 2 / 1 / 创建于 5年前

\League\OAuth2\Server\Grant\RefreshTokenGrant::respondToAccessTokenRequest这个函数中是刷新token的处理流程，我看到获取client是通过表单提交获取的 $client = $this->validateClient($request);。但是根据模型的关联关系我认为完全可以基于\Laravel\Passport\RefreshToken::accessToken获取到 AccessToken 进而获取到client，没必要从表单中提供一个client_id。对此大家怎么看？

70 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 16 / 10 |

花了四个月打磨的 Laravel Plus 开源 32 / 100 |

冯老师的困惑 —— 一个跑了两年的 BUG 21 / 17 |

在laravel下实现全双工的websocket开发 21 / 10 |

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 101 |

讨论数量: 1

carveybunt

Laravel 8.x 译者 43 声望

大佬，您的passport token 检查与无缝刷新原理是什么样的呀？我找了一整天了，也没有找到相关的 token 检查与刷新的讲解。可以的话，麻烦指点下。

4年前评论

皮皮强（楼主）

access token 过期以后用refresh token重新获取token，这个在客户端的请求拦截里面做。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助