问个第三方授权问题？

正在开发第三方开放平台接口
平台回返回access_token,refresh_token以及expires_in
但是我本地也需要授权给前端,目前用的是passport
现在我有个疑问我怎么才能让自己的token与平台的token保持一致
也就是要是失效一起失效,还有刷新令牌也是

还有一点我能不能不用passport了,直接用平台给的access_token给前端,然后缓存起来来作为是否登录的标准

暂无个人描述~

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 2

小学毕业生

课程读者 176 声望

完全可以，相当于你是中间商，只是你要做一个上游如果吊销了的操作判断，需要去验证token是否有效(通过其他途径吊销的token)

2年前评论

php_yt

1.1k 声望

不妥吧，第三方开放平台接口的 token 是操作资源用的，服务器对服务器，有临时和保密性，有业务之外的功能，维护token的可用是后端的事情，失效了刷新或者重新获取token，和前端的登录授权是两码事，难道前端直接用开放平台的token请求资源而不经过服务器？

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助