13 521
правка
Изменения
м
Нет описания правки
* Authorization URL — на него юзера перекидываешь для авторизации;
* Access Token URL — там рефреш токен рефрешишь и получаешь новый access токен, когда он протух;
* User Details URL — там по токену получаешь параметры юзера. Вообще говоря, в OAuth2 является необязательным, но практически всегда присутствует; в OpenID Connect — обязателен. Если в OAuth2 сервере отсутствует данный URL/endpoint, для проверки Token’а можно использовать Token Introspection Endpoint.
Сам клиент занимает строчек 400 на php: https://github.com/vitalif/oauth2-client/tree/master/src (достаточно AccessToken.php, AbstractProvider.php и GenericProvider.php).
