Oauth访问令牌:如果令牌的有效期为30天,我应该每周刷新一次吗?

时间:2018-07-17 16:19:59

标签: oauth oauth-2.0 access-token refresh-token

我使用的API默认情况下具有其访问令牌在生成/刷新后30天过期的功能。我是否有理由不应该简单地执行每周都要刷新令牌的Cron工作?我宁愿一劳永逸,也不愿动态观察到期时间。

1 个答案:

答案 0 :(得分:0)

理想情况下,令牌的寿命应该短一些。回到您提出的问题,有几种方法可以刷新令牌。

  1. 我们可以让令牌在30天后以及下次通话时过期 您在令牌到期后进行的操作将获得401未经授权。一旦 您会知道令牌已过期,并且您可以 刷新令牌。根据您刷新的位置 令牌很重要,我的意思是服务器端或客户端。
  2. 我们确实拥有令牌以及到期时间。通过观察到期时间并在令牌到期之前刷新令牌。但是为此     应该能够获得令牌并读取所有属性     与此相关。

我建议使用第一种方法,因为您不必担心为每个客户读取令牌,而且如果令牌每30天过期一次,则无需每周刷新一次,因为这是不必要的服务器询问刷新令牌,即使它是有效的。

相关问题
最新问题