怎么样判断accesstoken是否过期用code去换取token的时候,会返回三个参数:现在的a
By
hackerlx at
2014-02-09
29
阅读
0
回复
0.0
希赛币
怎么样判断accesstoken是否过期
用code去换取token的时候,会返回三个参数:现在的accesstoken的有效期是一个月,refreshtoken的有效期是两个月,expirein是过期时间(生命期,从获得的时刻起的剩余有效时间,以秒为单位);第一次登陆的时候需要和用户的人人uid一起与网站uid关联起来,还需要保存accesstoken的获取时间,以后调接口发新鲜事的时候先判断一下accesstoken是否过期,算法:现在的时间秒数>accesstoken的获取时间+expirein(如果为true代表accesstoken已过期), 如果accesstoken已过期,需要用refreshtoken刷新accesstoken, 如果刷新没有取到accesstoken,代表refreshtoken也过期了,需要用户重新登陆一次; 如果刷新取到了新的accesstoken、refreshtoken、expirein,需要用这些新的去替换掉关联表中的数据 建议在用户每次登陆的时候都用refreshtoken去刷新一次accesstoken,这样才会保证只有用户连续两个月没有登录才需要重新登录; |
|