是否可以知道OAuth2令牌何时到期? 是否有关于处理可能已过期的令牌并且您不确切知道何时的最佳做法?您可以尝试使用令牌然后失败然后请求新令牌,或者您可以只请求新令牌并省去可能出错的麻烦。难道没有精简的方法可以确定吗?我所知道的唯一可能的好解决方案是简单地存储令牌首次创建的日期,但我认为我们不知道该服务将令牌认为有多长。
答案 0 :(得分:2)
服务器可以在访问令牌旁边提供expires_in
parameter。
无论哪种方式,您都应该在每个请求中处理对无效令牌的错误响应,因为服务器可能会在正常到期时间之前撤消它们。从理论上讲,您可以在第一次请求中检查访问令牌是否有效,并且在下一次请求中它将无效。
如果服务器提供刷新令牌,您可以在需要确保其有效时请求新的访问令牌。