0

実際に関数呼び出しを行う以外に、oauth トークンが取り消されたかどうかを判断する方法はありますか? 私は、時間と費用がかかる単一の関数呼び出しを持つ Oauth プロバイダーを使用しています。私の Web サイトでは、アクセス トークンが有効かどうかをその呼び出しで判断できるようにしたいと考えています。ありがとう

4

2 に答える 2

2

残念ながら、OAuth 仕様は標準メカニズムを提供していません。

OAuth プロバイダーが、トークンが有効であることを示す追加のメソッドを提供することはおそらく適切でしょう。

于 2009-06-05T20:13:26.530 に答える
0

トークンを使用して保護されたリソースにアクセスしようとすると、トークンが無効になっていることに気付くでしょう。

別の呼び出しを行わないと、サーバーはトークン失効通知をユーザーにプッシュする必要がありますが、これはおそらく行わないでしょう。

それ以外に、サーバーはトークンを発行するときに秒単位で expires_in トークンの有効性を提供する必要があるため、少なくともトークンの有効期限が切れる時期を自分で知ることができるはずです。

于 2012-06-16T21:44:17.583 に答える