Domanda
C'è un modo per determinare se un token OAuth è stata revocata oltre realtà facendo una chiamata di funzione? Sto lavorando con un provider Oauth che ha una sola chiamata di funzione che richiede molto tempo e costa denaro. Sul mio sito, mi piacerebbe essere in grado di determinare se il mio token di accesso è valida withing fare quella chiamata. Grazie
Soluzione
la specifica OAuth non fornisce un meccanismo standard.
Sarebbe forse opportuno che il fornitore di OAuth per dare un ulteriore metodo per indicare che il token è valido.
Altri suggerimenti
Si noterà che il token non è più valido quando si tenta di utilizzarlo per accedere ad alcune risorse protette.
Senza fare una chiamata separata, il server avrebbe dovuto spingere la notifica di revoca di token a voi che probabilmente non fa.
Oltre a questo, il server dovrebbe fornire una validità di token expires_in in secondi al momento del rilascio del token, così si dovrebbe essere in grado di almeno dire a te stesso quando il token è in scadenza.