OAuthProvider::tokenHandler는 OAuth 2.0 토큰을 처리하는 데 사용되는 메서드입니다. 토큰을 발급받을 때, 클라이언트 ID, 클라이언트 시크릿, 리소스 서버 URL, 권한 등이 필요합니다.
토큰을 발급받기 위해 전달해야 하는 파라미터는 다음과 같습니다.
- grant_type: 토큰을 발급받기 위한 방법 (예: client_credentials, authorization_code)
- client_id: 클라이언트 ID
- client_secret: 클라이언트 시크릿
- redirect_uri: 리다이렉트 URI
- scope: 권한
토큰을 검증하는 과정에서 발생할 수 있는 오류는 다음과 같습니다.
- invalid_client: 클라이언트 ID 또는 클라이언트 시크릿이 잘못된 경우
- invalid_grant: 권한이 없는 경우 또는 토큰이 만료된 경우
- unauthorized_client: 클라이언트가 권한이 없는 경우
- unsupported_grant_type: 지원되지 않는 토큰 발급 방법
- invalid_request: 잘못된 요청
예를 들어, client_credentials 토큰을 발급받기 위해 다음과 같은 파라미터를 전달할 수 있습니다.
#hostingforum.kr
php
$token = $oauth->tokenHandler->getAccessToken(
'client_credentials',
[
'client_id' => '클라이언트 ID',
'client_secret' => '클라이언트 시크릿',
'redirect_uri' => '리다이렉트 URI',
'scope' => '권한'
]
);
이러한 파라미터를 전달하여 토큰을 발급받을 수 있습니다.
2025-07-15 19:31