在使用之前驗證Google API客戶端的OAuth2訪問令牌是否仍然有效

Question

從用戶授予應用程序權限的位置開始，並將訪問令牌存儲在會話中。例如，Google's web server app例如，我只是檢查訪問令牌是否存在。

但是，令牌可能會過期，或者用戶可能會在其帳戶頁面上手動將其刪除。如何在執行請求之前檢查令牌是否仍然有效？

或者，也許這種做法是錯誤的，正確的設計，包括我應該執行動作後處理錯誤，並如果它再授權錯誤顯示用戶的方式再次授權呢？

Answer 1

後者是推薦的方法。通過假設失敗並定期處理它，你的應用程序更加健壯。唯一的缺點是訪問嘗試需要更長的時間，因爲需要獲取新的訪問令牌並重試。如果這是一個問題（通常不應該是這樣），那麼您可以隨時記下新的訪問令牌的到期時間，並設置一個後臺進程用5分鐘的時間進行更新以備用。