Как я могу надежно хранить represh_token на фронте при использовании Laravel/Passport? ⇐ Php

[Anonymous]

Я работаю над потоком OAUTH 2.0, используя грант кода авторизации с PKCE, включающий два локальных сервера:

[*]https://sso-ideshipy.test (sso server)
< li>https://cookie-1.test (web web) li/li/li/li> li/li> li/li> li/li/li> li/li> li/li/li> /> Что я реализовал:
Frontend перенаправляет пользователя для авторизации, а затем вызывает обратно в /аут/Callback.
В обратном вызове я обмениваюсь кодом авторизации на доступе и обновления с использованием выделенного/oauth/tokens endpoint. /> Laravel отвечает: < /p>

Код: Выделить всё

{
"access_token": "...",
"refresh_token": "...",
"expires_in": "..."
}

В этом случае JS получит доступ к refresh_token.
Что я должен сделать дальше, как хранить мой обновление>

Подробнее здесь: https://stackoverflow.com/questions/795 ... ravel-pass