Oauth revocado símbolo
https://stackoverflow.com/questions/956398
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Hay alguna manera de determinar si un token de OAuth se ha revocado, además de realmente hacer una llamada de función? Estoy trabajando con un proveedor de Oauth que tiene una sola llamada de función que requiere mucho tiempo y cuesta dinero. En mi sitio web, me gustaría ser capaz de determinar si mi token de acceso es válido EL PLAZO hacer esa llamada. Gracias
Solución
Lamentablemente la especificación OAuth no proporciona un mecanismo estándar.
Es tal vez sería adecuado para el proveedor OAuth para dar un método adicional para indicar que el token es válido.
Otros consejos
Usted notará que el testigo ya no es válida cuando intenta utilizarlo para acceder a algún recurso protegido.
Sin hacer una llamada independiente, el servidor tendría que empujar la notificación de revocación de contadores a usted, que es probable que no lo hacen.
Aparte de eso, el servidor debe proporcionarle una validez símbolo expires_in en cuestión de segundos cuando se emite el token, por lo que debe ser capaz de, al menos, dígase a sí mismo cuando el elemento está a punto de expirar.
