Oauth撤销令牌
除了实际进行函数调用外,还有什么方法可以确定oauth令牌是否已被撤销?我正在与一个Oauth提供者合作,该提供者有一个单一的函数调用,这既耗时又费钱。在我的网站上,我希望能够确定我的访问令牌是否有效,并拨打该电话。 很遗憾,我们没有提供标准的机制Oauth撤销令牌,oauth,token,Oauth,Token,除了实际进行函数调用外,还有什么方法可以确定oauth令牌是否已被撤销?我正在与一个Oauth提供者合作,该提供者有一个单一的函数调用,这既耗时又费钱。在我的网站上,我希望能够确定我的访问令牌是否有效,并拨打该电话。 很遗憾,我们没有提供标准的机制 OAuth提供者提供一个额外的方法来指示令牌是有效的,这可能是合适的 当您尝试使用令牌访问某些受保护的资源时,您会注意到该令牌不再有效 如果不进行单独的调用,服务器将不得不向您推送令牌撤销通知,但它可能不会这样做 除此之外,服务器应在颁发令牌时向您提
OAuth提供者提供一个额外的方法来指示令牌是有效的,这可能是合适的 当您尝试使用令牌访问某些受保护的资源时,您会注意到该令牌不再有效 如果不进行单独的调用,服务器将不得不向您推送令牌撤销通知,但它可能不会这样做
除此之外,服务器应在颁发令牌时向您提供令牌有效期的expires_(秒),以便您至少能够告诉自己令牌何时将到期。这可能有助于自定义oauth2.0[使用撤销令牌][1][1]:rolylander.wordpress.com/2014/10/16/custom-oauth2-0-unwide-authorization-code-grant-flow-and-redirect/