管理OAuth 2.0刷新令牌流程

时间:2018-06-03 20:48:58

标签: node.js api oauth-2.0

管理刷新令牌流程的最佳方法是什么。我目前正在利用第三方api,它提供的访问令牌将在2小时后过期。每个用户可用的信息取决于他们在第三方软件中的访问级别。

我目前正在我的数据库中存储用户最新的令牌。当用户从第三方API请求实时数据时,我正在从我的mongodb用户目录中检索其当前信息。如果令牌即将过期,则会在发送之前刷新。我还在mongodb中创建了一个条目,注意到令牌当前正在刷新,以防止任何后续请求重复请求并导致我进入我的访问令牌存储不起作用的情况。

以上工作90%的时间,我遇到的问题是如果用户同时发出两个请求并且mongodb数据库没有更新,说明请求令牌刷新,当第二个请求命中时。我最终进入了无限循环,没有令牌更新。要求用户注销并返回应用程序。

管理刷新令牌流程的最佳方法是什么?

0 个答案:

没有答案