リフレッシュ トークンを使用して新しいアクセス トークンを要求するタイミングを決定するために、2 つのアプローチ (以下) を認識しています。これらのアプローチのいずれかは、passport-google-oauthライブラリを変更せずに可能ですか?
1) 「先制」方式
- 付与されたアクセストークンの有効期限を保存する
- アクセス トークンを使用して API にアクセスするたびに、現在の時刻に対する有効期限を確認します
- アクセス トークンの有効期限が切れていない場合は、それを使用して API にアクセスします
- アクセス トークンの有効期限が切れている (または期限切れに近い) 場合は、更新トークンを指定して新しいアクセス トークンを取得します。
2) 「失敗を処理する」方法
- 常にアクセス トークンを提供する
- アクセス トークンの認証に失敗した場合は、更新トークンを提供し、新しいアクセス トークンを取得します。
ありがとう。また、任意の代替を歓迎します。