如何获得access_token的生命周期?

问题描述 投票:0回答:1

这里是 Dribbble 的 API http://developer.dribbble.com/v1/oauth/ 在我的 Android 应用程序中提供 OAuth 期间,我发现了一些问题案例: 如何获取 access_token 生命周期来计算更新访问令牌的到期日期?

android oauth-2.0 access-token dribbble-api
1个回答
0
投票

当您收到访问令牌时,授权服务器可能会使用 

expires_in
响应参数返回有关访问令牌生命周期的信息。您可以在RFC 6749(OAuth 2.0 授权框架)中找到该参数的定义。但是,由于 
expires_in
是一个 可选 参数,授权服务器可能返回该参数。

如果授权服务器提供了一个API,您可以通过该API获取有关访问令牌的信息(例如符合RFC 7662的API),您可以获得有关访问令牌生命周期的信息。这样的 API 称为“introspection API”。

如果授权服务器不返回

expires_in
并且不提供任何自省API,则您必须放弃获取有关访问令牌生命周期的信息。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.