Gibt es eine Möglichkeit zu bestimmen, ob ein oauth-Token widerrufen wurde, außer tatsächlich einen Funktionsaufruf zu machen? Ich arbeite mit einem Oauth-Provider, der einen einzigen Funktionsaufruf hat, der zeitaufwendig ist und Geld kostet. Auf meiner Website möchte ich feststellen können, ob mein Zugriffstoken gültig ist, wenn ich diesen Anruf tätige. DankeOauth widerrufene Token
Leider the OAuth specification bietet keinen Standardmechanismus.
Es wäre vielleicht angebracht, dass der OAuth-Anbieter eine zusätzliche Methode angibt, die angibt, dass das Token gültig ist.
Sie werden feststellen, dass das Token nicht mehr gültig ist, wenn Sie es verwenden, um auf eine geschützte Ressource zuzugreifen.
Ohne einen separaten Anruf zu tätigen, müsste der Server die Token-Sperrbenachrichtigung an Sie senden, was er wahrscheinlich nicht tut.
Darüber hinaus sollte der Server Ihnen die Token-Gültigkeitsdauer expires_in in Sekunden geben, wenn Sie das Token ausstellen. Sie sollten sich also zumindest selbst sagen können, wann das Token abläuft.
das könnte hilfreich sein custom oauth2.0 [mit revoke token] [1] [1]: rolylander.wordpress.com/2014/10/16/custom-oauth2-0-without-authorization-code-grant- Flow-and-Redirect / – roberto