在 OnLogin 中,访问令牌有效期为 10 小时,刷新令牌有效期为 45 天。
我想在 9.59 小时后生成一个新令牌(刷新 + 访问令牌)。
我的问题:
刷新令牌会发生什么。当我每 10 小时生成令牌(刷新 + 访问令牌)时,它会过期吗?
最好的方法是什么?我应该每 10 小时刷新一次令牌还是生成一个新令牌。
如果在一小时内超过 5000 的速率限制,可以做什么。请提出任何替代方案。
任何建议或意见
1 回答
2
没有。刷新令牌的生命周期是从它被创建时开始计算的。如果您通过刷新创建一个新的,它将“存活”45 天。允许您保留令牌,即使您很长时间没有使用它们,仍然可以创建新的访问(和刷新)令牌。
有些人选择简单地使用生成令牌调用并使用 clientID/Secret 不断生成新的访问令牌。但这并不像使用访问令牌进行调用那样安全,直到您收到它已过期的响应,然后使用刷新令牌(和刷新令牌调用)来获取新的访问/刷新对。这最大限度地减少了您的秘密/客户端 ID 被泄露的机会。
一旦你超过 5000 个/小时,你就完成了一个小时。我很好奇你有什么场景需要比这更多的电话。
这个数字可以在某些特殊情况下提高(您是拥有大客户的大客户),但这是在您和您的客户服务联系人之间。
于 2016-08-17T22:59:32.187 回答