观察OAuth2,expires_in似乎是与访问令牌一起返回的常见参数。 expires_in的值是访问令牌到期之前剩余的秒数。我很难看到客户端应用程序如何以方便的方式使用它。期望客户在收到访问令牌后倒数秒,这看起来很烦人。将expires_at设置为具有未来时间戳的内容会更容易吗?
答案 0 :(得分:2)
当客户端和服务器未及时同步时,几乎无法管理expires_at的提议。但如果我错了,请纠正我。
这里有两个选项:
expires_in秒以及从您请求令牌所花费的秒数到现在来计算令牌是否已过期。/oauth/tokeninfo,/tokens/{token}或其他任何内容,具体取决于OAuth2提供商,并检查它是否仍然有效且尚未过期。这两种方法都有明显的优点和缺点,但我个人更喜欢第二种方法。