关闭。这个问题是opinion-based .它目前不接受答案。
想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题.
去年关闭。
Improve this question
我正在为一个项目实现 OAuth,我想知道处理刷新 token 的最佳方法。
我调用的 API 将返回一个带有 access_token、expires_in 和 refresh_token 的 JSON 对象。
所以我想知道,是否更好:
(附加问题:我如何确保我计算的 token 到期时间是准确的?因为 expire_in 值可能从 API 服务器生成 key 时开始,而不是从我收到它时开始。)
或者
我也对实现这一点的其他选择持开放态度。
最佳答案
客户端应始终准备好处理从 API 返回的错误,该错误指示 access_token
验证失败。根据实现,访问 token 可能已被撤销或以其他方式宣布无效。
然后客户端可以使用 refresh_token
获取新的访问 token 并重试。所以你可以选择实现 1. 但这并不能让你免于实现 2. ,所以你可以选择坚持只实现 2 并最小化所需的代码量。
当然,如果你想尽可能的防止错误的发生,你可以实现1.优化调用次数,减少整个过程中的错误次数。
关于api - OAuth 刷新 token 最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29170013/