【发布时间】:2018-04-01 23:57:02
【问题描述】:
据我了解,在 OAuth2 中,有一个 accessToken - 在相对较短的时间范围内到期,还有一个 refreshToken - 用于生成新的 accessToken。
我的问题是,我为什么要麻烦检查accessToken 是否有效或捕获特定的令牌过期错误,而不是每次都使用我的refreshToken 获取一个新的accessToken?这种方法有什么缺点吗?
【问题讨论】:
【发布时间】:2018-04-01 23:57:02
【问题描述】:
这在技术上是可行的,但会向 OAuth 服务器创建不必要的请求。您可以改为对过期令牌进行错误处理,并在收到过期错误时尝试使用刷新令牌检索访问令牌。
这样你就不需要每次都调用你的 Oauth 服务器(保存一个请求)并且只调用资源服务器。仅在第一次和过期时调用 Oauth 服务器
【讨论】: