在哪里存储API访问令牌?

时间:2018-12-04 19:51:48

标签: android rest api android-webservice

我使用的API(https://developers.gfycat.com/api/)使用典型的OAuth流向开发人员授予对API请求的访问权限。通过手动插入整个代码中的值,我能够成功模拟获取访问令牌并将其用于API请求的整个过程。现在,我所有的运动部件都可以正常工作了,我试图将所有部件放在一起,并提出一些问题:

成功请求API访问令牌如下:

{"token_type":"bearer","scope":"","expires_in":3600,"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDM5NTIzOTEsImlzcyI6IjJfWldiaktHIiwicm9sZXMiOlsiQ29udGVudF9SZWFkZXIiXX0.SFdMGS8J_KP7pM2H33eu3l6ip2-8PkVHM4VTZzxTWyw"}

  1. 最好在应用启动时检索访问令牌一次,然后将访问令牌存储在某个地方,然后每次尝试发出API请求时,请确保在尝试尝试捕获任何“访问令牌已过期”错误之前检索访问令牌?还是每次发出API请求时都简单地向access_token发出请求,即使它很频繁也可以接受吗?

  2. 如果我决定走那条路线,我应该在哪里存储access_token字段?

1 个答案:

答案 0 :(得分:0)

  1. 在数据库表中创建一列以保存令牌,但这有点烦人 因为每次需要更新令牌时,都必须再次写入数据库。
  2. 您可以搜索“ Redis”,我认为它可以帮助您更适合保存令牌
相关问题
最新问题