2015-07-12 31 views
0

我正在開發一個github應用程序,並且遇到了令牌/ auth2的一些問題。如何以及何時檢查標記的有效性

我使用AccountMannager在本地處理帳戶/密碼/令牌。

  1. 第一次登錄,創建令牌並在本地保存

  2. 之後的第一時間,我得到令牌本地從遠程服務器

請求資源,我不知道如果我需要在每次嘗試使用本地令牌發送https請求時檢查令牌的有效性。

如果我每次都必須檢查標記的有效性,我在本地保存標記似乎沒有意義,爲什麼我每次都不能從遠程服務器獲取標記。

回答

0

您不應該檢查令牌。通過向服務器發送無效令牌(例如,過期的服務器),服務器以401未經授權的代碼來回答,並且您的應用應該觸發令牌的再生。

相關問題