为了确定何时使用刷新令牌来请求新的访问令牌,我知道两种方法(如下)。这些方法是否可能在不修改passport-google-oauth库的情况下实现?
1)“预防性”方法
- 在访问令牌被授予时保存访问令牌的过期时间 - 每次使用访问令牌访问API时,检查过期时间与当前时间 - 如果访问令牌未过期,则使用它来访问API - 如果访问令牌已过期(或接近过期),则提供刷新令牌以获取新的访问令牌
2)“处理失败”方法
- 总是提供访问令牌 - 如果访问令牌无法验证,则提供刷新令牌,获取新的访问令牌
谢谢。也欢迎任何其他选择。
1)“预防性”方法
- 在访问令牌被授予时保存访问令牌的过期时间 - 每次使用访问令牌访问API时,检查过期时间与当前时间 - 如果访问令牌未过期,则使用它来访问API - 如果访问令牌已过期(或接近过期),则提供刷新令牌以获取新的访问令牌
2)“处理失败”方法
- 总是提供访问令牌 - 如果访问令牌无法验证,则提供刷新令牌,获取新的访问令牌
谢谢。也欢迎任何其他选择。