API 使用 AWS 签名版本 4 和 Laravel 8 进行身份验证
API authentication using AWS signature version 4 with Laravel 8
我有一个客户端使用 orderhive 服务作为库存管理系统,所以我不明白 Laravel 8 的授权。我从这个 link orderhive API docs 中了解到,我将从客户端 app_token 和 refresh_token, 获得两个令牌,然后我应该将它们发送到某个地方/以某种方式发送到 AWS 以获得一堆然后发送请求。
我完全不理解这个过程,我希望 Laravel 有任何内置的包或东西来简化这个过程。就像 AWS SDK 本身可以更容易集成一样。所有教程和课程都是关于 S3 图像的,所以任何信息将不胜感激。
这种场景的处理过程如下:
- 您将拥有所有应用凭据
- 使用凭据授予访问权限(代码授权 - JWT)作为示例
- 授予访问权限后,您将拥有 (access_token)
- 访问令牌将在特定时间(例如 8 小时)内有效
- 使用访问令牌生成一个(refresh_token)
- 存储access_token和refresh_token和date_generated 某处
- 无论何时你想调用 API 只需使用存储的令牌
- 如果access_token过期,使用refresh_token重新生成一个新的access_token
- 当通过 refresh_token 生成新的 access_token 时,响应应包含新的 access_token 和新的 refresh_token
- 用旧的代币替换新的代币
如果您有任何不清楚的地方,请随时询问。
我有一个客户端使用 orderhive 服务作为库存管理系统,所以我不明白 Laravel 8 的授权。我从这个 link orderhive API docs 中了解到,我将从客户端 app_token 和 refresh_token, 获得两个令牌,然后我应该将它们发送到某个地方/以某种方式发送到 AWS 以获得一堆然后发送请求。
我完全不理解这个过程,我希望 Laravel 有任何内置的包或东西来简化这个过程。就像 AWS SDK 本身可以更容易集成一样。所有教程和课程都是关于 S3 图像的,所以任何信息将不胜感激。
这种场景的处理过程如下:
- 您将拥有所有应用凭据
- 使用凭据授予访问权限(代码授权 - JWT)作为示例
- 授予访问权限后,您将拥有 (access_token)
- 访问令牌将在特定时间(例如 8 小时)内有效
- 使用访问令牌生成一个(refresh_token)
- 存储access_token和refresh_token和date_generated 某处
- 无论何时你想调用 API 只需使用存储的令牌
- 如果access_token过期,使用refresh_token重新生成一个新的access_token
- 当通过 refresh_token 生成新的 access_token 时,响应应包含新的 access_token 和新的 refresh_token
- 用旧的代币替换新的代币
如果您有任何不清楚的地方,请随时询问。