在进行Intuit技术审核时,Intuit表示我们需要在我们的应用程序中进行检查,以确保OAuth令牌仍然有效。
到目前为止,我发现当OAuth令牌无效时,至少会发生两种不同的返回码 - 是否只有两种?我们还应该寻找其他什么样的退货代码?
到目前为止发现:
答案 0 :(得分:4)
应该使用的唯一HTTP状态是401 Unauthorized。任何其他响应状态都是在Intuit方面的错误或错误的规范实现。
可能是令牌有效,而不是您尝试访问的资源。在这些情况下,务实并且真正指定API消费者为什么他们得到401.这可能是这种情况,Intuit覆盖了200 +错误代码。但这只是猜测。
答案 1 :(得分:1)
基思, 请记住,您不应该检查令牌是否无效,您应该始终知道。如果客户断开连接,那么他们将被发送到OpenId端点,您可以在该端点找到它们并断开连接。
或者,如果断开连接,则表示无效。
但是,这是一个只应该是未经授权的错误。我只想指出在正常使用情况下调用之前你应该知道状态。
震动