授权控制器
概观
对于授权端点,要求用户使用authorization code
(授权码授权类型)或access token
(隐式授权类型)对客户端进行认证和重定向。
方法
handleAuthorizeRequest
- 接收授权请求的请求对象,返回具有适当响应的响应对象
validateAuthorizeRequest
- 接收请求对象,如果传入请求不是有效的授权请求,则返回false。如果请求有效,则返回检索到的客户端详细信息和输入数组。在向用户显示登录或授权表单之前,应用程序应该调用它
资源控制器
概观
对于任何需要oauth2身份验证的资源请求(即API调用)。控制器将验证传入的请求,然后允许应用程序返回受保护的资源。
方法
verifyResourceRequest
- 接收资源请求的请求对象,找到该令牌是否存在,并返回布尔值,以确定传入请求是否有效
getAccessTokenData
- 将请求对象作为参数,并在适用的情况下返回标记数据;如果标记无效,则返回null
令牌控制器
概观
对于使用配置的授权类型向access token
客户端返回的令牌端点。
方法
grantAccessToken
- 接收令牌请求的请求对象,如果请求有效则返回令牌。
handleTokenRequest
- 接收令牌请求的请求对象,返回适当响应的响应对象。