[英]Log user in after creation with Auth0 and PHP
我正在使用Auth0与Symfony2和HWIOAuthBundle进行身份验证。
我们的应用程序执行以下操作:
问题出在#4中。 我如何让这些用户立即登录Symfony应用程序? 使用Auth0,我可以调用https://muapp.auth0.com/oauth/ro API端点,它将返回access_token和id_token,但是如何使用它们来触发例如OAuth流,这样我可以使该用户通过Auth0和我的应用
在重定向URL查询中,oauth服务器应添加AUTHORIZATION_CODE
。
https://your-oauth-client/callback?code=AUTHORIZATION_CODE
此授权码证明您的客户端应用程序可以代表用户执行操作。 使用此代码,您的客户端应用程序应该能够从服务器请求ACCESS_TOKEN
,其到期时间和REFRESH TOKEN
(使用cURL或类似的东西)。
该请求应类似于:
https://your-oauth-server/oauth/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL
现在,客户端应用程序存储ACCESS_TOKEN
并将其添加到后续请求的请求标头中。
Authorization:Bearer ACCESS_TOKEN
如果ACCESS_TOKEN
过期,则客户端应用程序应使用REFRESH_TOKEN
请求一个新的。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.