我是使用基于令牌的身份验证的asp net web API应用程序的客户端。令牌结构如下:
{
access_token: "…",
token_type: "bearer",
expires_in: 3599
}
显然它已设置为过期,我目前要求每个请求都有一个新令牌,我认为这不是一个好习惯,因为每个API请求实际上都是2,一个用于身份验证,另一个用于实际请求。所以我试图实现令牌的一些缓存,但我不知道expires_in字段到底意味着什么,是秒,毫秒?
答案 0 :(得分:5)
expires_in 推荐的。访问令牌的秒的生命周期。对于 例如,值" 3600"表示访问令牌将 从响应生成之日起一小时后到期。 如果省略,授权服务器应该提供 到期时间通过其他方式或记录默认值。