Box v1 統合を v2 に移行する予定です。統合の実装には、異なるサーバーからユーザー ボックス アカウントとファイルに同時にアクセスする API 呼び出しが含まれます。
v2 とリフレッシュ トークンの導入により、同じユーザー アカウントを介して複数のサーバーから同時に複数のリフレッシュ トークン要求を行うことができるかどうかを知りたいと考えています。
さらに、複数の更新呼び出しの結果として、特定の時点でユーザーごとに複数のアクセス キーを持つことが可能かどうかも知りたいと考えています。
助けてくれてありがとうアサフ
認証トークンと更新トークンを管理するには、サーバー間で何らかの調整を行うことをお勧めします。ユーザーは同じサービスに対して複数のアクセス トークンを持つことができますが、それらを取得するには複数回認証する必要があります。単一の auth-token/refresh-token ペアから余分な認証トークンを作成することはできません。
これが私たちがお勧めするものです。
認証トークン、更新トークン、「token_expires」の日時、および「token_refresh_in_progress」のフラグを格納するために、データベースに暗号化された列のペアを作成します。ユーザー ID で識別します。
呼び出しを行うときに、トークンの有効期限が近づいている場合 (たとえば、1 分以内) に呼び出しを行う代わりに、refresh-flag が設定されているかどうかを確認するようにコードを記述します。 、または新しいトークン ペアが既に存在する場合。クラスター内の他のサーバーによってフラグが設定されていない場合は、更新を行っているというフラグを設定します。refresh-grant 呼び出しを行い、データベースを新しいペアで更新し、もちろんフラグをリセットします。