我正在根据 WSO2 文档 here 使用密码 grant_type 实现 OAuth 2 token 流
我在当前正在处理的 Web 应用程序中使用此功能来登录用户,并将检索到的访问 token 存储在本地存储中。
如果我想检查 token 是否仍然有效(比如用户刷新浏览器),我是否可以提出检查访问 token 仍然有效且未过期的请求?我假设这将是对 token 端点 URL 的某种形式的 POST 请求?
谢谢
最佳答案
要验证 token ,您可以使用一个管理服务。它是一个 SOAP 服务,调用管理服务中的“验证”方法可用于验证 token 。
验证端点 https://localhost:9443/services/OAuth2TokenValidationService/
Validate 方法会回复你有效期。此服务是一个管理服务,您可以通过基本身份验证和其他身份验证机制(例如相互身份验证)调用它。
我相信另一种方法是为新 token 调用 token 端点。 AFAIR 如果存在有效 token ,它会返回它以及您可以计算有效期的到期时间。
另一种方法是,如果可能,您可以存储 token 请求时间,并有一个单独的计时器来检查有效期是否过期。在 token 生成请求第一次发出时,返回带有有效期的 token 。
关于WSO2 - 检查访问 token 是否仍然有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33549039/