如何获得 access_token 生命周期?

【问题标题】:How can I get access_token lifetime?如何获得 access_token 生命周期?
【发布时间】:2018-04-02 08:24:16
【问题描述】:

这里是 Dribbble 的 API http://developer.dribbble.com/v1/oauth/ 在我的 Android 应用程序中提供 OAuth 期间,我发现了一些问题案例: 如何获取 access_token 生命周期以计算更新我的访问令牌的到期日期?

【问题讨论】:

  • 它基于 API 提供者,我在 dribble 中没有看到任何与过期时间相关的内容
  • 无尽的access_token?
  • 您有实际的示例令牌吗?乍一看,API 示例中的令牌看起来不像 JWT 令牌,您可以对其进行解码
  • 实际上,我不知道 JWT 令牌是什么样子的:/ 调试模式显示“6cdb170a47d783b8a95cbad4dcbddbed8c952ec88dd5ad9a8ed6771870***”。所以你怎么看?是无尽的令牌还是我可以通过某种方式获得令牌的生命周期?

标签: android oauth-2.0 access-token


【解决方案1】:

当您收到访问令牌时,授权服务器可能会使用 expires_in 响应参数返回有关访问令牌生命周期的信息。您可以在RFC 6749(OAuth 2.0 授权框架)中找到参数的定义。但是,由于expires_in 是一个可选参数,授权服务器可能返回该参数。

如果授权服务器提供了一个 API,您可以通过该 API 获取有关访问令牌的信息(例如,符合 RFC 7662 的 API),您可以获得有关访问令牌生命周期的信息。这样的 API 称为“introspection API”。

如果授权服务器没有返回expires_in并且没有提供任何自省API,你就不得不放弃获取访问令牌生命周期的信息。

【讨论】:

  • Dribbble API 怎么样?我没明白..我如何定义 Dribbble API 自省?
猜你喜欢
  • 2013-05-13
  • 2019-03-04
  • 2012-03-16
  • 2015-11-04
  • 2011-05-14
  • 2013-04-09
  • 1970-01-01
  • 1970-01-01
  • 2019-11-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode