我对服务器端网络应用上的access_token用法有一些疑问。
我应该如何保持access_token有效? 是否可以在提出请求之前进行检查,或者我是否应该尝试提出请求并在发生错误时进行续订?或者可能设置一个更新所有access_tokens的cronjob?
expires_in字段,是秒吗? access_token可以在此值之前到期吗?
答案 0 :(得分:0)
我应该如何保持access_token有效? 你不能。它会像鸡蛋一样到期。你所能做的只是取代。
是否可以在提出请求之前进行检查,或者我是否应该尝试发出请求并在发生错误时进行续订?
您可以参考到期时间(1)进行检查,或者尝试捕捉401异常(2)。
或者设置一个更新所有access_tokens的cronjob?
是的(3)
恭喜,您通过列举所有三种访问令牌刷新策略赢得了奖项:-)。至于你应该使用哪一个,这取决于。您需要确定速度,用户体验或网络带宽对您最重要。到目前为止,最安全的是捕获401并刷新,因为它处理所有可能性。有了这些,您可以决定通过在3550秒后刷新来加快速度。
expires_in字段,是秒吗?
是
access_token可以在此值之前到期吗?
好问题。如果用户撤销对该应用的许可,我会说是的。否则没有。