मैं Google का उपयोग कर रहा हूँ ओथ 2.0 मेरे आवेदन में मेरे पास रीफ्रेश टोकन है जिसका उपयोग मैं एक्सेस टोकन की समयसीमा समाप्त होने पर टोकन तक पहुंचने के लिए करता हूं। मैं एक नया ताज़ा टोकन नहीं लाता जब तक कि मुझे अपना एक्सेस टोकन लाने के दौरान 400 त्रुटि नहीं मिलती है, जिसका आमतौर पर मेरा रीफ्रेश टोकन मान्य नहीं है (उपयोगकर्ता ने मेरे ऐप को अनुमतियां रद्द कर दी हैं)।
अब मेरे ऐप पर अनुमतियों को रद्द करने के बाद, मैंने कोशिश कीएपीआई को कॉल करने के लिए जो एक्सेस टोकन का उपयोग करता है (जो अभी तक समाप्त नहीं हुआ है) ठीक काम कर रहे हैं। मुझे पता है कि यह टोकन समाप्त होने पर मैं एक नया रिफ्रेश टोकन नहीं लेता जब तक कि मैं एक नया लाने में सक्षम नहीं हूं।
लेकिन मैंने अनुमतियों को रद्द करने पर विचार किया, दोनों ताज़ा टोकन और एक्सेस टोकन अमान्य हो गया ?? हाँ ?? फिर, मेरा एक्सेस टोकन अभी भी कैसे काम कर रहा है ??
उत्तर:
जवाब के लिए 0 № 1एक्सेस टोकन संसाधन सर्वर को भेजा जाता है,जो केवल जांच सकता है कि एक्सेस टोकन मान्य है और समाप्त नहीं हुआ है। जब आप क्लाइंट ऐप पर अनुमतियां रद्द करते हैं, तो आप इसे प्राधिकरण सर्वर में करते हैं, और क्लाइंट ऐप संसाधन सर्वर तक पहुंच जारी रख सकता है जब तक कि एक्सेस टोकन समाप्त नहीं हो जाता है और उसे रीफ्रेश करने की आवश्यकता होती है, और फिर उसे 401 - अनधिकृत प्रतिक्रिया प्राप्त होगी। यही कारण है कि एक छोटी सी पहुंच टोकन समाप्ति समय अवधि को परिभाषित करने की अनुशंसा की जाती है।