oauth - OAuth2 `expires_in` 用途
问题描述
我正在努力通过 OAuth 合并一个外部 api,并且对于该expires_in
属性的用途有点迷茫。通过阅读,API 令牌的使用应该进行防御性编码,因为您应该期望令牌在任何时候都可能无效。如果是这种情况,存储到期时间有什么好处?
解决方案
我同意你原来的观点。默认情况下忽略 expires_in 字段,如果收到 401,则使用新令牌重新验证并重试 API 调用。 expires_in 字段可用作必需的优化,但它不能正确处理客户端和服务器之间的时钟差异 - 或更新的令牌签名密钥。我个人从不使用 expires_in。
推荐阅读
- r - 用 dbplyr 总结的五位数
- python - 是否可以使用 pyqtgraph 函数在 Jupyter Notebook 上内联绘图?
- python - 使用 mysql.connector 模块获取 MYSQL 表的值
- javascript - 在 Javascript 中使用按钮显示和隐藏元素
- android - Firebase 存储错误:参数无效:“_File”实例
- java - 处理从文件读取的值时的最佳实践
- r - 如何使用 dplyr lag() 平滑变量中的微小变化
- c++ - C6001 关于使用未初始化值的地址。为什么?
- java - Android Java Firebase runTransaction 在类不完全相同时删除值
- java - “对象='用户'的验证失败。错误计数:1”而不是“电子邮件不能为空”