OAuth 白话简明教程-刷新 Access Token

作者:vkvi 来源:ITPOW(原创) 日期:2016-11-10

Access Token 会过期,至于什么时候过期,得看授权服务器,有些 30 天过期,有些 10 天过期,有些第一次是 24 小时过期,之后是 30 天过期。

有人说我管你过不过期,我每次要用都获取最新 Access Token 不行么?

理论上是可以的,但大多数授权服务器对这个获取次数有限制,比如每天不超过 2000 次,够用的话,倒没什么。考虑到不够用,也考虑到减少请求次数,建议把 Access Token 保存下来,在过期之前可以一直使用。

所以我们应该写一个定时程序,在过期之前去更新 Access Token。

更新也比较简单,就是发送几个参数给授权服务器,这里面具体哪些参数以各大公司要求为准。不过一般都要传一个叫 refresh_token 的,这个值是之前接收 Access Token 时,一起传过来的(前面章节的图中省略了它),把这个传给授权服务器。

相关文章