当您收到访问令牌时,授权服务器可以使用 expires_in 响应参数返回有关访问令牌生命周期的信息。您可以在RFC 6749(OAuth 2.0授权框架)中找到参数的定义。但是,由于expires_in是可选参数,授权服务器可能不返回参数。
如果授权服务器提供API,您可以通过该API获取有关访问令牌的信息(例如,符合RFC 7662的API),您可以获取有关访问令牌生存期的信息。这种API称为“内省API ”。
如果授权服务器未返回expires_in且未提供任何内省API,则必须放弃获取有关访问令牌生存期的信息。