Ich verwende das php-jwt-Paket für meine Restful-API, um Benutzer zu authentifizieren.Firebase php-jwt Token Refresh
Ich bin erfolgreich Benutzer authentifizieren und ein Token zurückgeben. Es scheint jedoch, dass es keine Standardmethode zum Ausstellen eines Aktualisierungstokens gibt. Obwohl ich das Prinzip und den Ablauf verstehe, bin ich mir nicht sicher, ob es einen Standard für die Ausgabe des Refresh-Tokens gibt.
Wenn ich unerstand richtig die Strömung wie folgt:
- App fordert den Zugriff
- API prüft, ob eine gültige Benutzer und gibt ein Token, das eine Aktualisierungs-Token
- Aktualisierungs-Token enthalten ist, gesendet zusammen mit einer Anfrage zu erneuern, wird es überprüft und wenn gültig ein anderes Token ausgegeben wird?
Aber meine Frage ist, wie das erste Refesh-Token ausgeben. Wird dies einfach zusammen mit anderen Daten, die ich zurückgebe, wie zum Beispiel Benutzername und E-Mail, im Token selbst codiert?
Vielen Dank im Voraus. A.