从passportjs中的刷新令牌获取oauth访问令牌

【问题标题】:Get an oauth access token from refresh token in passportjs从passportjs中的刷新令牌获取oauth访问令牌
【发布时间】:2013-11-05 02:18:00
【问题描述】:

要确定何时使用刷新令牌来请求新的访问令牌,我知道有两种方法(如下)。在不修改passport-google-oauth 库的情况下是否可以使用这些方法中的任何一种?

1) “先发制人”方法

  • 在授予访问令牌时保存访问令牌的到期时间
  • 每当使用访问令牌访问 API 时,对照当前时间检查到期时间
  • 如果访问令牌未过期,则使用它访问 API
  • 如果访问令牌已过期(或即将过期),请提供刷新令牌以获取新的访问令牌

2)“处理失败”方法

  • 始终提供访问令牌
  • 如果访问令牌验证失败,提供刷新令牌,获取新的访问令牌

谢谢。也欢迎任何替代方案。

【问题讨论】:

    标签: node.js oauth google-api google-oauth passport.js


    【解决方案1】:

    请注意,除了在登录期间获取用户配置文件之外,Passport 不会主动使用访问令牌或刷新令牌。您的应用程序负责在发出任何必要的 API 请求时使用这些令牌。因此,您可以实现您描述的任何一种方法,Passport 不参与该过程。

    另请参阅:https://github.com/jaredhanson/passport-google-oauth/issues/23

    【讨论】:

    • 你是个真正的英雄 :-D
    【解决方案2】:

    我写了一个插件来简化处理这个问题:https://github.com/fiznool/passport-oauth2-refresh

    【讨论】:

    • 非常好,谢谢 - 非常顺利地集成了 passport-google-oauth 和 google-api-nodejs-client 与 edit-google-spreadsheet。
    • 参见 4. 动态令牌,在此处的基本用法下:github.com/jpillora/node-edit-google-spreadsheet,我现在只需调用refresh.requestNewAccessToken()
    猜你喜欢
    • 2013-10-27
    • 2015-11-26
    • 2017-03-22
    • 2014-07-15
    • 2015-04-01
    • 1970-01-01
    • 2018-02-17
    • 2013-09-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode