我很感激在管理我的网络应用程序(基于浏览器)中的一些建议,我需要在OAuth(资源所有者流程)中发送我的刷新令牌以生成新的访问令牌
目前我已经拥有它,以便当我收到401网络错误时,我会调用一个' refreshToken'使用获取新访问令牌(和新刷新令牌)所需的请求令牌创建请求的方法 - 这很好,我收到新令牌并且应用程序继续运行。
然而,导致401发生的请求丢失了,这可能很重要。
在谷歌搜索后,我似乎有些人使用比令牌生命短的超时来抢先刷新令牌,或者我也看到了重复失败的api调用的示例。后一个例子,重复失败的api调用,似乎更强大,但也带来了一些复杂性。
开发此类代码的开发人员有什么建议可以告诉我什么是最佳策略,或者是否有其他方法我没有发现。
非常感谢
詹姆斯