我正在Google AppEngine上开发一个应用程序,并使用此处Google+ SignIn
记录的服务器端流程方法。
我可以像上面那样获取令牌,并将其存储在.
但是,我想在登录时检查令牌是否有效或已过期。我怎样才能做到这一点?
注意:我使用 Java 的 Google API 客户端库。session
问问题
842 次
2 回答
3
您可以调用 tokeninfo API 方法来获取有关令牌的信息,包括它的过期时间(如果 < 0,则令牌已过期)
于 2013-11-10T16:20:44.303 回答
0
除了杰森的回答:
您还可以通过使用获取令牌时的时间戳设置另一个会话 cookie 来估计令牌是否仍然有效。它们大约每小时到期一次(存在一些变化)。
由于 tokeninfo 端点需要请求,因此您也可以跳过访问 tokeninfo 端点,除非您有其他原因,例如需要验证令牌是否与应用程序和用户匹配,并且只需发出正常请求,直到您收到错误的请求错误。当您尝试刷新令牌时。
于 2013-11-11T15:42:18.533 回答