OAuth 白话简明教程-刷新 Access Token

作者:vkvi 来源:千一网络(原创) 日期:2016-11-10

Access Token 会过期,至于什么时候过期,得看授权服务器,有些 30 天过期,有些 10 天过期,有些第一次是 24 小时过期,之后是 30 天过期。

有人说我管你过不过期,我每次要用都获取最新 Access Token 不行么?

理论上是可以的,但大多数授权服务器对这个获取次数有限制,比如每天不超过 2000 次,够用的话,倒没什么。考虑到不够用,也考虑到减少请求次数,建议把 Access Token 保存下来,在过期之前可以一直使用。

所以我们应该写一个定时程序,在过期之前去更新 Access Token。

更新也比较简单,就是发送几个参数给授权服务器,这里面具体哪些参数以各大公司要求为准。不过一般都要传一个叫 refresh_token 的,这个值是之前接收 Access Token 时,一起传过来的(前面章节的图中省略了它),把这个传给授权服务器。

你前面那位网友看了:云通科技每周简摘(第16期)

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
赞助商们
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他