0

除了实际进行函数调用之外,还有什么方法可以确定 oauth 令牌是否已被撤销?我正在与具有单个函数调用的 Oauth 提供者合作,该函数调用既耗时又花钱。在我的网站上,我希望能够在拨打该电话时确定我的访问令牌是否有效。谢谢

4

2 回答 2

2

遗憾的是 OAuth 规范没有提供标准机制。

OAuth 提供者可能适合提供一种额外的方法来指示令牌是有效的。

于 2009-06-05T20:13:26.530 回答
0

当您尝试使用它访问某些受保护的资源时,您会注意到该令牌不再有效。

如果不进行单独的调用,服务器将不得不向您推送令牌撤销通知,而它可能不会这样做。

除此之外,服务器应该在发布令牌时以秒为单位为您提供 expires_in 令牌有效性,因此您至少应该能够告诉自己令牌何时即将到期。

于 2012-06-16T21:44:17.583 回答