OAuth 2.0 – 访问令牌何时应该刷新令牌?
我目前使用OAuth 2.0来访问Google API。 从我的理解,我应该使用返回的刷新令牌来更新访问令牌。 是否应该在刷新到期之前刷新,或者当用户使用已过期的访问令牌从API请求数据?
如果它应该在到期之前完成,我应该只是运行一个cron工作来更新过期的令牌吗?
我使用node.js和mongodb,如果这对推荐的解决scheme有任何影响。
非常感谢!
它应该是无缝的。
当用户使用已过期的访问令牌从API请求数据时,这会触发您的框架失败,续订,然后重试。
在我创build的应用程序中不需要任何cron作业或类似的东西。