Oauth撤销了令牌
https://stackoverflow.com/questions/956398
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
是否有任何方法可以确定OAuth令牌是否已被撤销,除了实际拨打函数调用外,是否已被撤销?我正在与一个OAuth提供商合作,该提供商的单个功能调用耗时且花钱。在我的网站上,我希望能够确定我的访问令牌是否有效进行该电话。谢谢
解决方案
遗憾的是 OAuth规范 不提供标准机制。
OAuth提供商提供另一种方法来表明令牌是有效的,这可能是合适的。
其他提示
您会注意到,当您尝试使用它来访问某些受保护的资源时,令牌不再有效。
如果没有单独的呼叫,服务器将不得不将令牌撤销通知推向您可能不做的。
除此之外,服务器在发出令牌时还应在几秒钟内为您提供Expires_in代币的有效性,因此您至少应该能够告诉自己令牌何时即将到期。
不隶属于 StackOverflow
