标签: oauth oauth-2.0
我有一个oAuth实现,99%的时间都有效。当它遇到麻烦时,总是在糟糕的网络上刷新令牌。当令牌刷新调用没有返回时,我的问题出现了。那时我无法知道呼叫失败的流程在哪里。
a)如果呼叫在到达服务器之前失败,我应该重新发出令牌更新。
b)如果呼叫在从服务器回来的路上失败,无论我做什么,我都被迫将用户注销,因为我拥有的所有令牌现在都已失效,而且我没有收到新的令牌。
目前我正在重新发出刷新令牌调用,因为它有最大的成功机会。大多数应用程序如何处理这种情况?对于大多数移动应用来说,这似乎是一个问题,是吗?