getNewRefreshToken() : RefreshTokenEntityInterface
此方法应返回 \League\OAuth2\Server\Entities\RefreshTokenEntityInterface 的实现。您可以使用以下特征来帮助您从该接口实现所需的方法:
- League\OAuth2\Server\Entities\Traits\RefreshTokenTrait
- League\OAuth2\Server\Entities\Traits\EntityTrait
persistNewRefreshToken() : void
创建新的刷新令牌时,将调用此方法。您不必在此处执行任何操作,但对于审核,您可能希望这样做。
传入的刷新令牌实体具有许多可以调用的方法,这些方法包含值得保存到数据库的数据:
getIdentifier() : string
为刷新令牌随机生成的唯一标识符(长度为 80+ 个字符)。
getExpiryDateTime() : \DateTimeImmutable
刷新令牌的到期日期和时间。
getAccessToken()->getIdentifier() : string
访问令牌的标识符。
JWT 访问令牌包含到期日期,因此在使用时将自动拒绝。可以安全地从数据库中清理过期的访问令牌。
revokeRefreshToken() : void
当使用刷新令牌重新颁发访问令牌时,将调用此方法。原始刷新令牌被吊销,将颁发新的刷新令牌。
isRefreshTokenRevoked() : boolean
使用刷新令牌颁发新的访问令牌时调用此方法。如果刷新令牌在过期之前已被手动吊销,则返回 true 。如果令牌仍然有效,则返回 false。