除了实际进行函数调用之外,有没有办法确定oauth令牌是否已被撤销?我正在与一个Oauth提供商合作,该提供商只有一个功能调用,耗时且费用高。在我的网站上,我希望能够确定我的访问令牌在拨打电话时是否有效。 感谢
答案 0 :(得分:2)
令人遗憾的是the OAuth specification没有提供标准机制。
OAuth提供程序可能适合提供另一种方法来指示令牌有效。
答案 1 :(得分:0)
当您尝试使用该令牌访问某些受保护资源时,您将注意到该令牌无效。
在不进行单独调用的情况下,服务器必须向您推送令牌撤销通知,而这可能不会发生。
除此之外,服务器应该在发出令牌时以秒为单位为您提供expires_in令牌有效期,因此您应该能够至少告诉自己令牌何时到期。