我对服务器端web应用程序上的access_token用法有一些疑问。
-
我应该如何保持access_token的有效性?是否可以在提出请求之前检查它,或者我应该尝试提出请求并在出现错误时续订它?或者可能设置一个cronjob来更新所有的access_token?
-
expires_in字段,是秒吗?access_token是否可以在此值之前过期?
我应该如何保持access_token的有效性你不能。它一定会过期的。你所能做的就是找一个替代品。
是否可以在提出请求之前检查它,或者我应该尝试提出请求并在出现错误时续订它
您可以参考过期时间(1)进行检查,或者尝试捕获401异常(2)。
或者可能设置一个cronjob来更新所有access_token
是的(3)
祝贺您,您通过列举所有三种访问令牌刷新策略赢得了奖品:-)。至于你应该用哪一个,这取决于情况。您需要决定速度、用户体验或网络带宽是否对您最重要。到目前为止,最安全的是赶上401,并刷新,因为这涉及到所有可能发生的事情。有了这一点,你可能会决定在3550秒后进行刷新,以加快速度。
expires_in字段,是秒吗
是
access_token是否可以在此值之前过期
好问题。如果用户撤销了对该应用程序的权限,我会答应的。否则编号