7

为了确定何时使用刷新令牌来请求新的访问令牌,我知道两种方法(如下)。在不修改passport-google-oauth库的情况下,是否可以使用这些方法中的任何一种?

1)“先发制人”的方法

  • 在授予访问令牌时保存访问令牌的到期时间
  • 每当使用访问令牌访问 API 时,对照当前时间检查到期时间
  • 如果访问令牌未过期,则使用它访问 API
  • 如果访问令牌已过期(或即将过期),请提供刷新令牌以获取新的访问令牌

2)“处理失败”方法

  • 始终提供访问令牌
  • 如果访问令牌无法通过身份验证,则提供刷新令牌,获取新的访问令牌

谢谢。也欢迎任何替代品。

4

2 回答 2

7

请注意,除了在登录期间获取用户配置文件之外,Passport 不会主动使用访问令牌或刷新令牌。您的应用程序负责在发出任何必要的 API 请求时使用这些令牌。因此,您可以实现您描述的任何一种方法,Passport 不参与该过程。

另见:https ://github.com/jaredhanson/passport-google-oauth/issues/23

于 2013-10-25T21:44:50.047 回答
6

我写了一个插件来简化处理这个问题:https ://github.com/fiznool/passport-oauth2-refresh

于 2014-11-16T09:36:43.280 回答