我正在为优步创建一个简单的应用程序
我已经从这个API中解决了3个步骤:https://developer.uber.com/docs/authentication
但现在我想刷新令牌(步骤5)
我收到access_token、refresh_token和expires_in值,我不明白如何设置计时器,以便在expires_in时间到期时使用refresh_taken刷新用户的令牌。
在这里,我提供了我的代码示例,其中我想用refresh_token续订访问令牌
<?php
session_start();
require_once 'uber_b.php';
require_once 'config.php';
if(isset($_GET['code'])) {
// try to get an access token
$code = $_GET['code'];
$url = 'https://login.uber.com/oauth/token';
/*
* Create row for function setPostData (uber_b.php)
* All of this rows will be used to build our request
*/
$params = array(
"code" => $code,
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect,
"grant_type" => "authorization_code"
);
//create example of class
$request = new HttpPost($url);
//Connect this class with our settings
$request->setPostData($params);
//Send our request to Uber
$request->send();
//Receive response
$responseObj = json_decode($request->getHttpResponse());
//Execute parameters from answer
$user_token = $responseObj->access_token;
//Refresh token
$refresh_token = $responseObj->refresh_token;
//Time for token
$expires_in = $responseObj->expires_in;
echo "User's token: " . $user_token;
echo "<br>";
echo "Refresh token is: " .$refresh_token ;
echo "<br>";
echo "Time: ".$expires_in;
echo "<br>";
echo "<a href='order.php'>Order a car</a>";
}
//Refresh token
if(isset($responseObj))
{
$exp_time = time()+2592000;
try {
//insert into database
$stmt = $db->prepare('INSERT INTO token2 (exp_time)
VALUES (:exp_time)
');
$stmt->execute(array(
':exp_time' => $exp_time
));
} catch(PDOException $e) {
echo $e->getMessage();
}
}
if(time() >= $exp_time)
{
//Parameters for Uber refresh token request(step 5)
$r_params = array(
"client_id" => $client_id,
"client_secret" => $client_secret,
"redirect_uri" => $redirect,
"grant_type" => "refresh_token",
"refresh_token" => $refresh_token
);
$r_request = new RefreshToken($url);
$r_request->setPostData($r_params);
$r_request->send();
$refresh = $refresh_token;
$r_responseObj = json_decode($r_request->Refresh());
echo "New Refresh token: " . $r_responseObj->refresh_token;
echo "<br>";
}
?>
正如你所看到的,我不提供定时器功能,因为我不知道如何使它正确
那么,你能解释一下如何使用refresh_token正确地续订access_token吗
也许我必须使用setcookie()或其他方法来解决这个任务?
-
首先,根据Authentication文档中的STEP FIVE:REFRESHING TOKENS,要刷新访问令牌,您需要HTTPPOST以下参数:
client_secret=YOUR_client_secret
client_id=YOUR_client_id
grant_type=refresh_token
redirect_uri=YOUR_redirect_uri
refresh_token=refresh_token到https://login.uber.com/oauth/v2/tokenAPI终点
您还发送了代码参数,这意味着您将收到一个错误,因为此附加参数无法在优步的服务器上验证。你得到的错误将是
HTTP/1.1 401 UNAUTHORIZED {"error": "invalid_grant"} -
为了能够检查令牌的有效性,在您用访问令牌交换代码后,您需要:
-
将"access_token"、"expires_in"、"refresh_token"和以秒为单位的UNIX时间戳保存在某个位置,表示当前时间和日期,我们称之为"itime"。
-
您可以存储这些信息的位置多种多样:会话、文件、数据库、内存缓存等,这取决于您希望如何处理令牌过期和自动用户登录。如果您已经保存了他们的令牌,但它没有过期,那么您不必让用户再次登录。
-
在向Uber API发出每个HTTP请求之前,首先通过从用户访问令牌的存储位置检索"itime"answers"expires_in"来检查访问令牌是否过期,并确保time()<"itime"+"expires_in"成立
如果条件为false,则需要刷新访问令牌。 -
请记住,刷新访问令牌也会更改刷新令牌,因此您需要替换由uuid标识的当前用户的当前"access_token"、"refresh_token"answers"expires_in"。
- 考虑到访问令牌的当前到期时间为30天(2592000秒),我建议您将访问令牌数据存储在数据库表中,因为PHP会话是短暂的(在PHP.ini中,默认会话.gc_maxlifetime为1440秒/24分钟),用户也不会一直呆在您的应用程序/网站上
- 此外,如果你允许用户从多个设备/地方登录优步,那么检查到期时间是不够的,因为每个用户登录后,之前的所有访问/刷新令牌都会失效。因此,用户在第二台设备上登录后,您可能会在第一台设备上拥有一个有效到期时间的无效访问/令牌。在这种情况下,为了确定访问令牌是否仍然有效,我建议您使用访问令牌向GET/v1/me端点发出额外的HTTP请求。如果它有效,令牌仍然有效,否则它已过期/无效,您需要请求用户在第一台设备上重新登录
-
tl;dr.你不需要定时器,你需要在向Uber API发出每个HTTP请求之前检查访问令牌是否仍然有效
要做到这一点,您需要持久化令牌详细信息+UNIX时间戳。