我使用Yammer JS SDK对用户进行身份验证以访问某些Web服务。我使用JS SDK获取令牌,并将其存储在会话中。当前流程如下(可能是错误的,如果需要,请纠正我):
到目前为止的问题 - 我无法在Yammer API中找到任何方法来检查存储\传递给我的Web服务的访问令牌是否真的是正确的。这意味着,任何人都可以生成一些随机的乱码数据,将其用作令牌并查看内容 - 其余的Yammer功能将被破坏,但内容将可见。
到目前为止,我想到的最聪明的方法是尝试使用令牌从Yammer REST API获取一些客户端信息,如果响应无效 - 删除会话存储令牌。
我该如何以正确的方式做到这一点?
答案 0 :(得分:0)
检查HTTP状态代码401未经授权访问请求是我知道确定您的令牌是否有效的唯一方法。有几个例子,你会得到401回来的有效令牌,但这是非常罕见的。