質問
実際に関数呼び出しを行う以外に、OAuthトークンが取り消されたかどうかを判断する方法はありますか?私は、時間がかかり、費用がかかる単一の関数呼び出しがあるOAuthプロバイダーと協力しています。私のウェブサイトでは、アクセストークンがその呼び出しを行うことで有効かどうかを判断できるようにしたいと思います。ありがとう
解決
残念ながら OAuth仕様 標準的なメカニズムを提供しません。
おそらく、OAUTHプロバイダーがトークンが有効であることを示すための追加の方法を提供することは適切でしょう。
他のヒント
保護されたリソースにアクセスしてアクセスしようとすると、トークンがもはや有効ではないことに気付くでしょう。
個別の電話をかけないと、サーバーはおそらくそうではないトークンの取り消し通知をあなたにプッシュする必要があります。
それ以外に、サーバーはトークンを発行するときに数秒で有効期限を切る_inトークンの有効性を提供する必要があるため、トークンが期限切れになっているときに少なくとも自分自身に伝えることができるはずです。
所属していません StackOverflow