描述
在 Web Api 项目模板中,向 Token 端点发送 POST
请求后:www.mycoolwebsite.com/Token
,我们得到与此类似的 Json:
{
"access_token":"qkRwQD0A85...",
"token_type":"bearer",
"expires_in":14,
"userName":"<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="87e6e3eaeee9c7eafee4e8e8ebf0e2e5f4eef3e2a9e4e8ea" rel="noreferrer noopener nofollow">[email protected]</a>",
".issued":"Wed, 24 Feb 2016 18:15:53 GMT",
".expires":"Wed, 24 Feb 2016 18:16:08 GMT"
}
在客户端(假设是移动应用程序),我将此 json 保存在文件中,为了查看 token 是否过期,我将 DateTime.UtcNow
与 token 的 进行比较.expires
键。
问题
这是查看访问 token 是否已过期的正确方法吗?
如果没有,检查此问题的最佳方法是什么?
最佳答案
我不会检查访问 token 的到期时间。与其构建一个机制来检查过期时间并进行处理,为什么不直接将您拥有的访问 token 发送到 API,如果返回 401,则请求新的访问 token 。无论如何,您都必须构建逻辑来处理 401...为什么不依赖它呢?
关于asp.net - 如何知道 oauth 访问 token 是否过期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35614342/