Php Laravel Passport-tokensExpireIn、refreshTokensExpireIn和personalAccessTokensExpireIn之间有什么区别
您好,我是laravel passport的新手,有人能告诉我TokensPirein、RefreshTokensPirein和PersonalAccessTokensPirein之间的区别吗?访问令牌携带直接访问资源所需的信息。换句话说,当客户端将访问令牌传递给管理资源的服务器时,该服务器可以使用令牌中包含的信息来决定客户端是否被授权。访问令牌通常有一个过期日期,并且是短期的(Php Laravel Passport-tokensExpireIn、refreshTokensExpireIn和personalAccessTokensExpireIn之间有什么区别,php,laravel,api,laravel-passport,Php,Laravel,Api,Laravel Passport,您好,我是laravel passport的新手,有人能告诉我TokensPirein、RefreshTokensPirein和PersonalAccessTokensPirein之间的区别吗?访问令牌携带直接访问资源所需的信息。换句话说,当客户端将访问令牌传递给管理资源的服务器时,该服务器可以使用令牌中包含的信息来决定客户端是否被授权。访问令牌通常有一个过期日期,并且是短期的(tokensExpireIn) 刷新令牌携带获取新访问令牌所需的信息。换句话说,每当需要访问令牌来访问特定资源时,客户
tokensExpireIn
)
刷新令牌携带获取新访问令牌所需的信息。换句话说,每当需要访问令牌来访问特定资源时,客户端可以使用刷新令牌来获取由认证服务器颁发的新访问令牌。常见的用例包括在旧的访问令牌过期后获取新的访问令牌,或者第一次获取对新资源的访问。刷新令牌也可能过期,但寿命相当长(refreshtokensepirein
)
刷新令牌背后的思想是,如果访问令牌因其寿命较短而受到破坏,攻击者只有有限的时间利用它
刷新令牌如果受到攻击,则毫无用处,因为攻击者除了需要刷新令牌外,还需要客户端id和密码才能获得访问令牌
个人访问令牌用于用户可能希望为自己生成访问令牌而无需通过标准授权码重定向流的地方。允许用户通过应用程序的UI向自己颁发令牌对于允许用户使用API可能很有用,或者可以作为一种更简单的方法来颁发访问令牌。这些令牌通常是长寿命的(
PersonalAccessTokensPirein
),但其寿命也可以通过UI进行管理。Github就是一个例子:谢谢您的解释,那么TokensPirein和PersonalAccessTokensPirein之间的区别是什么?编辑我的答案:)