Android OAUTH:刷新我的令牌
Posted
技术标签:
【中文标题】Android OAUTH:刷新我的令牌【英文标题】:Android OAUTH: Refreshing my token 【发布时间】:2017-11-21 01:58:34 【问题描述】:在我的 android 应用程序中,我使用 OAUTH 对服务进行身份验证。当我进行身份验证时,我得到一个 access_token 和一个 refresh_token;很标准。
访问令牌每小时过期一次,您需要使用刷新令牌来获取新的访问令牌。我是否应该有一个每小时运行一次的服务来为用户刷新它 - 或者每次我调用服务器时都可以调用刷新令牌?我知道对于后一种情况,用户会使用更多的网络,但即使是 50 次令牌刷新,我们所说的数据量也可以忽略不计。
感谢您的建议!
【问题讨论】:
你也可以捕获401错误,刷新token然后重放请求 这实际上是一个很棒的方法。感谢您的回答 【参考方案1】:您可以使用每 50 分钟运行一次的服务来刷新您的令牌,或者每当您收到无效令牌、令牌过期响应时,您都可以刷新令牌。我希望刷新 50 分钟,这样您就不必为每个请求访问 OAuth 服务器获取令牌。
【讨论】:
以上是关于Android OAUTH:刷新我的令牌的主要内容,如果未能解决你的问题,请参考以下文章
Android:OAuth Microsoft 云健康 API 中未返回刷新令牌
Android Retrofit2 刷新 Oauth 2 令牌
无法在跨客户端谷歌 oauth2.0 中交换访问令牌和刷新令牌的授权码