我正在開發一個項目,我需要集成一個API。 API的網站要求每個對其API的請求都由授權令牌授權。 我的問題是如何安全地保存授權令牌並在到期後重新生成令牌,以便我的網站用戶能夠使用Access令牌來處理他們的請求。 令牌在2小時內過期 以下是我的獲取授權令牌和回覆的請求。從PHP網站獲取授權令牌PHP
response = unirest.post("https://webapisite.com/merchant/access",
headers={ "Accept": "application/json" },
params={ "apiKey": "my_api_key, "secret": "my_secret" });
我會得到以下json
響應
{
"status": "success",
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTQwLCJuYW1lIjoic2F2YW5hIHNtYXJ0c2F2ZSIsImFjY291bnROdW1iZXIiOiIiLCJiYW5rQ29kZSI6Ijk5OSIsImlzQWN0aXZlIjp0cnVlLCJjcmVhdGVkQXQiOiIyMDE2LTEyLTA4VDEwOjM4OjE5LjAwMFoiLCJ1cGRhdGVkQXQiOiIyMDE3LTA2LTE0VDEzOjAxOjQ5LjAwMFoiLCJkZWxldGVkQXQiOm51bGwsImlhdCI6MTQ5ODMzNTE2NSwiZXhwIjoxNDk4MzQyMzY1fQ.WojvkYOC2j6XTUfg_E4WQkxQChPUyCgYUCIKaW83YXA", // a valid merchant token
"config":{}
}
這裏的標準方法是將令牌保存到用戶的會話或表中的數據庫中,並將其與用戶帳戶一起鏈接到有效期以便在需要時可以刷新 –