Oauth revogou Token
https://stackoverflow.com/questions/956398
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Existe alguma maneira de determinar se um token OAuth foi revogado além de realmente fazer uma chamada de função? Estou trabalhando com um provedor de OAuth que possui uma única chamada de função que consome tempo e custa dinheiro. No meu site, gostaria de poder determinar se meu token de acesso é válido com a chamada. Obrigado
Solução
Lamentavelmente A especificação OAuth não fornece um mecanismo padrão.
Talvez fosse apropriado para o provedor OAuth fornecer um método adicional para indicar que o token é válido.
Outras dicas
Você notará que o token não é mais válido quando tentar usá -lo para acessar algum recurso protegido.
Sem fazer uma chamada separada, o servidor teria que pressionar a notificação de revogação do token para você o que provavelmente não faz.
Fora isso, o servidor deve fornecer uma validade de token expires_in em segundos ao emitir o token; portanto, você poderá pelo menos dizer a si mesmo quando o token está prestes a expirar.
