OAuth révoqué jeton
https://stackoverflow.com/questions/956398
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de déterminer si un jeton OAuth a été révoqué en plus de faire en fait un appel de fonction? Je travaille avec un fournisseur OAuth qui a un seul appel de fonction qui prend du temps et coûte de l'argent. Sur mon site, je voudrais être en mesure de déterminer si mon jeton d'accès est valide faire cet appel sont acceptés dans les. Merci
La solution
Malheureusement la spécification OAuth ne fournit pas un mécanisme standard.
Il serait peut-être approprié pour le fournisseur de OAuth pour donner une méthode supplémentaire pour indiquer que le jeton est valide.
Autres conseils
Vous remarquerez que le jeton ne sera plus valable lorsque vous essayez de l'utiliser pour accéder à une ressource protégée.
Sans faire un appel séparé, le serveur devrait pousser la notification de révocation jeton pour vous qu'il ne probablement pas.
Autre que cela, le serveur doit vous fournir une validité jeton expires_in en quelques secondes lors de l'émission du jeton, vous devriez donc être en mesure d'au moins vous dire lorsque le jeton est sur le point d'expirer.
