我正在为项目实现OAuth,我想知道处理刷新令牌的最佳方法.
我调用的API将返回一个带有access_token,expires_in和refresh_token的JSON对象.所以我在想,是否更好:
计算access_token到期的时间,将其存储在数据库中.每次进行API调用时检查access_token是否未过期,如果它已过期,则使用refresh_token获取新的access_token.
(附加问题:如何确保我为令牌过期计算的时间是准确的?因为expire_in值可能从API服务器生成密钥时开始,而不是在我收到密钥时开始.)
要么
我也对其他实施方案持开放态度.