在通过 Intuit 技术审查时,Intuit 表示我们需要在我们的应用程序中进行检查以确保 OAuth token 仍然有效。
到目前为止,我发现 OAuth token 无效时可能会发生至少两种不同的返回代码 - 是否不止两个?我们应该寻找哪些其他返回码?
目前发现:
最佳答案
唯一应该使用的 HTTP 状态是 401 Unauthorized。任何其他响应状态要么是错误,要么是 Intuit 方面规范的错误实现。
可能是 token 有效,只是不适用于您尝试访问的资源。在这些情况下,务实并真正为 API 使用者指定为什么他们会得到 401 是很好的。 Intuit 可能就是用 200 + 错误代码覆盖的这种情况。但这只是一个猜测。
关于oauth - Intuit 合作伙伴平台 - 我们应该寻找什么返回状态来检查 OAuth token 是否仍然有效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13814074/