何时刷新令牌?

时间:2015-06-09 08:33:31

标签: rest authentication oauth lync ucwa

我有在后台持续运行的应用程序。该应用程序使用UCWA REST API。身份验证后,我会获得OAuth令牌和一些到期时间。 Authentication docs说“对于经过身份验证的用户,令牌的生命周期为八(8)小时。客户端应用程序应监视到期时间并根据需要刷新令牌”。 那么,何时需要刷新令牌?启动刷新令牌时,我应该保留多长时间? 1,10或60分钟?什么是OAuth最佳实践?

1 个答案:

答案 0 :(得分:1)

票证服务的响应将为用户提供OAuth令牌,令牌类型和到期值。此值以秒为单位进行测量,这意味着您可以将分钟数(60)或小时数(3600)分开,以获得一个值,您可以预期请求启动失败的401 Unauthorized。当应用程序使用匿名会议加入时,监控最有用,因为令牌过期时间要短得多,大约1小时,并且它是唯一直接提供续订令牌的身份验证机制。

这导致了两种可能的方法:

  • 如果使用匿名会议加入
    • 检查身份验证响应中找到的到期值并启动小于预期值的计时器(可能少1-3分钟)
    • 当计时器到期时刷新OAuth令牌
  • 如果不使用匿名会议加入
    • 发送请求直到401发生
    • 检查WWW-Authenticate的响应标头,并发送另一个身份验证请求以获取新标记
    • 使用新令牌重新发出请求

最好在采取行动以在非匿名会议加入方案中刷新令牌之前等待401。

相关问题
最新问题