0

在我的 Android 应用程序中,我使用 OAUTH 对服务进行身份验证。当我进行身份验证时,我得到一个 access_token 和一个 refresh_token;很标准。

访问令牌每小时过期一次,您需要使用刷新令牌来获取新的访问令牌。我是否应该有一个每小时运行一次的服务来为用户刷新它 - 或者每次我调用服务器时都可以调用刷新令牌?我知道对于后一种情况,用户会使用更多的网络,但即使是 50 次令牌刷新,我们所说的数据量也可以忽略不计。

感谢您的任何建议!

4

1 回答 1

0

您可以拥有每 50 分钟运行一次的服务来刷新您的令牌,或者每当您收到无效令牌、令牌过期响应时,您都可以刷新令牌。我希望刷新 50 分钟,这样您就不必为每个请求访问 OAuth 服务器获取令牌。

于 2017-08-09T22:30:04.703 回答