我正在开发一个github的应用程序。我遇到了一些令牌/ auth2的问题。
我使用AccountMannager在本地处理帐户/密码/令牌。
首次登录,创建令牌并在本地保存
第一次,我在本地获取令牌以从远程服务器
每次尝试使用本地令牌发送https请求时,我都不知道是否需要检查令牌的有效性。
如果每次都必须检查令牌的有效性。我在本地保存令牌似乎毫无意义,为什么我不每次都从远程服务器获取令牌。
答案 0 :(得分:0)
您不应该检查令牌。通过向服务器发送无效令牌(例如过期令牌),服务器将回复401未授权代码,您的应用程序应触发令牌的重新生成。