0

我正在Google AppEngine上开发一个应用程序,并使用此处Google+ SignIn记录的服务器端流程方法。 我可以像上面那样获取令牌,并将其存储在. 但是,我想在登录时检查令牌是否有效或已过期。我怎样才能做到这一点? 注意:我使用 Java 的 Google API 客户端库。
session

4

2 回答 2

3

您可以调用 tokeninfo API 方法来获取有关令牌的信息,包括它的过期时间(如果 < 0,则令牌已过期)

https://developers.google.com/resources/api-libraries/documentation/oauth2/v2/java/latest/com/google/api/services/oauth2/model/Tokeninfo.html

于 2013-11-10T16:20:44.303 回答
0

除了杰森的回答:

您还可以通过使用获取令牌时的时间戳设置另一个会话 cookie 来估计令牌是否仍然有效。它们大约每小时到期一次(存在一些变化)。

由于 tokeninfo 端点需要请求,因此您也可以跳过访问 tokeninfo 端点,除非您有其他原因,例如需要验证令牌是否与应用程序和用户匹配,并且只需发出正常请求,直到您收到错误的请求错误。当您尝试刷新令牌时。

于 2013-11-11T15:42:18.533 回答