我目前正在使用OAuth 2.0来访问Google API。根据我的理解,我应该使用返回的刷新令牌来更新访问令牌。是应该在它到期之前刷新,还是应该在用户使用已过期的访问令牌从api请求数据时?
如果它应该在它到期之前完成,我应该运行一个cron作业来更新过期的令牌吗?
我正在使用node.js和mongodb,如果这与推荐的解决方案有任何关系。
非常感谢!
答案 0 :(得分:7)
它应该是无缝的。
当用户使用已过期的访问令牌从API请求数据时,这应该会触发您的框架失败,续订,然后重试。
在我创建的应用程序中不需要任何cron作业或类似的东西。