現在、私の Web サイトには、署名付きキー認証 (PHP クライアントを使用してアクセス) を使用して保護された API があります。ここで、特定のエンドポイントで使用する JavaScript クライアントの使用法を紹介したいと思います。
私が行ったことは、クライアントが PHP クライアントを介して認証し、アクセス トークンと更新トークンを受け取ることを要求することです。次に、そのトークンを JavaScript クライアントに渡すことができ、そこからエンドポイントにアクセスできます。
今、私が問題を抱えているのは、有効期限が切れたときにアクセス トークンを更新することです。クライアントが PHP クライアントを再度使用する必要なく、これを達成する方法はありますか?
PHP クライアントを使用したくない理由は、API を使用するアプリが完全に JavaScript で記述されているためです。そのため、php クライアントを使用すると、ページをリダイレクトする必要があり、アプリの状態が失われます。
ユーザーがクライアントへのアクセスを許可する必要がないため、OAuth を使用したくありません。私はクライアントと API の両方を所有しており、サードパーティのクライアントが作成されることはありません。