现在我的网站有一个使用签名密钥身份验证(使用 PHP 客户端访问)保护的 API。现在,我想介绍使用 JavaScript 客户端与某些端点一起使用。
我所做的是要求客户端通过 PHP 客户端进行身份验证并接收访问令牌和刷新令牌。然后它能够将该令牌传递给 javascript 客户端,并可以从那里访问端点。
现在,我遇到的问题是在访问令牌过期时刷新它。有没有一种方法可以在不需要客户端再次使用 PHP 客户端的情况下完成此操作?
我不想使用 PHP 客户端的原因是因为使用 api 的应用程序完全用 javascript 编写,因此使用 php 客户端需要重定向页面,从而丢失应用程序的状态。
我不想使用 OAuth,因为我不希望用户必须授予对客户端的访问权限。我拥有客户端和 api,并且永远不会创建任何 3rd 方客户端。