使用Auth0和PHP创建后登录用户
我使用Auth0与Symfony2和HWIOAuthBundle进行身份验证 我们的应用程序执行以下操作:使用Auth0和PHP创建后登录用户,php,symfony,hwioauthbundle,auth0,Php,Symfony,Hwioauthbundle,Auth0,我使用Auth0与Symfony2和HWIOAuthBundle进行身份验证 我们的应用程序执行以下操作: 向新用户发送邀请链接 用户点击链接并登陆一张表格,在表格中填写新的电子邮件和密码 表单提交并验证后,我们将在Auth0中使用所有必要的元数据创建该用户 用户被重定向到入门教程 问题出在#4。如何让用户立即登录到Symfony应用程序?使用Auth0,我可以调用API端点,它将返回access\u令牌和id\u令牌,但我如何使用它们来触发例如OAuth流,以便使用Auth0和我的应用程序正确
问题出在#4。如何让用户立即登录到Symfony应用程序?使用Auth0,我可以调用API端点,它将返回access\u令牌和id\u令牌,但我如何使用它们来触发例如OAuth流,以便使用Auth0和我的应用程序正确验证该用户。在重定向URL查询中,OAuth服务器应添加一个
授权\u代码
https://your-oauth-client/callback?code=AUTHORIZATION_CODE
此授权代码证明您的客户端应用程序可以代表用户进行操作。使用此代码,您的客户机应用程序应该能够从服务器请求访问\u令牌、其到期日和刷新令牌(使用cURL或类似工具)
此请求应类似于:
https://your-oauth-server/oauth/token?client_id=CLIENT_ID&client_secret=CLIENT_SECRET&grant_type=authorization_code&code=AUTHORIZATION_CODE&redirect_uri=CALLBACK_URL
现在,客户端应用程序存储ACCESS\u令牌
,并将其添加到以下请求的请求头中
授权:承载访问\u令牌
如果ACCESS\u令牌
过期,客户端应用程序应使用REFRESH\u令牌
请求一个新的令牌