我有一个运行在Tomcat 7上的简单Java 7,Servlet,JSP应用程序。它使用REST Apis(在Servlet中),这需要为服务提供者发送承载令牌,以验证请求的来源是实际上是我的客户。如果令牌到期,Apis将返回401。
我的客户端应用程序使用通用ID,密码(grant_type = password)从OAuth2系统获取令牌,并在所有Api请求中发送该令牌;令牌与登录用户无关。 Auth系统没有提供 刷新令牌,但是确实提供了access_token的到期时间。
问题是,如何处理令牌刷新/特权?
我可以在致电Apis之前检查是否current time < stored expiry time,如果需要current time is >= expiry time,我可以要求一个新的access_token。但是,我可能在任何给定时间都有多个请求,现在每个请求都将获得一个我希望避免的新的access_token。
建议。抱歉,我不允许更改当前的技术堆栈。