我最近切换到了Google+登录OAuth2混合方式。
当请求代码被交换为访问令牌时,到期时间和创建时间将与访问令牌一起发送回来。
我需要知道发送的时区是。我需要这个来与服务器的时间进行比较,并能够推断出访问令牌是否已经过期。
时区是什么时候或我如何确定它?
答案 0 :(得分:2)
发回的令牌包不包含实际的到期时间,但它确实包含令牌的预期生命周期的秒数。如果附加时间,则由当地图书馆附上。
那就是说 - 你不一定相信这个数字。令牌可能已被撤销或被视为不再有效的原因有很多。因此,虽然您可以将其用作估计何时需要获取新的 - 您还应该处理使用令牌的情况,并且您会收到身份验证错误,迫使您刷新令牌并重试。 / p>
答案 1 :(得分:0)
我的坏。
我刚刚浏览了Google PHP APi客户端库。只是意识到创建的字段是在Google_Auth_OAuth2的身份验证方法中在库(在我的服务器上)中设置的。
因此,使用$client->isAccessTokenExpired()来尝试进行计算是安全的。适用于当地时间(我猜:))
谢谢。