移动应用第三方登录的 token 怎么处理?

2018-08-23 13:00:10 +08:00
 qianyiyu98
我的步骤是这样的:
1、用户点击第三方登录,客户端获取到 open ID 和 access_token(和典型 OAuth2.0 先获取 code 不一样)
2、把 token 存到 redis 等,和用户 id 绑定
3、为了记录用户登录状态,把 token 存在本地,再次登录时比较和数据库中的
这样 token 的时效也能够自己控制,问题是第三方登录的 token 时效不由我控制,我的数据库中存的可能是已经过期的 token 而我自己不知道,这样在获取信息的时候就有可能失败,请问这个怎么解决?
1677 次点击
所在节点    问与答
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/482490

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX