正在开发第三方开放平台接口
平台回返回access_token,refresh_token以及expires_in
但是我本地也需要授权给前端,目前用的是passport
现在我有个疑问我怎么才能让自己的token与平台的token保持一致
也就是要是失效一起失效,还有刷新令牌也是
还有一点我能不能不用passport了,直接用平台给的access_token给前端,然后缓存起来来作为是否登录的标准
完全可以,相当于你是中间商,只是你要做一个上游如果吊销了的操作判断,需要去验证token是否有效(通过其他途径吊销的token)
不妥吧,第三方开放平台接口的 token 是操作资源用的,服务器对服务器,有临时和保密性,有业务之外的功能,维护token的可用是后端的事情,失效了刷新或者重新获取token,和前端的登录授权是两码事,难道前端直接用开放平台的token请求资源而不经过服务器?
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: