Android OAUTH：刷新我的令牌

Posted 2023-02-23

【中文标题】Android OAUTH：刷新我的令牌

【英文标题】：Android OAUTH: Refreshing my token

【发布时间】：2017-11-21 01:58:34

【问题描述】：

在我的 android 应用程序中，我使用 OAUTH 对服务进行身份验证。当我进行身份验证时，我得到一个 access_token 和一个 refresh_token；很标准。

访问令牌每小时过期一次，您需要使用刷新令牌来获取新的访问令牌。我是否应该有一个每小时运行一次的服务来为用户刷新它 - 或者每次我调用服务器时都可以调用刷新令牌？我知道对于后一种情况，用户会使用更多的网络，但即使是 50 次令牌刷新，我们所说的数据量也可以忽略不计。

感谢您的建议！

【问题讨论】：

你也可以捕获401错误，刷新token然后重放请求

这实际上是一个很棒的方法。感谢您的回答

【参考方案1】：

您可以使用每 50 分钟运行一次的服务来刷新您的令牌，或者每当您收到无效令牌、令牌过期响应时，您都可以刷新令牌。我希望刷新 50 分钟，这样您就不必为每个请求访问 OAuth 服务器获取令牌。