OAuth2를 사용하는 API로 작업 중이며 3600 초 만에 만료되는 액세스 토큰을 제공하고 새로 고침 토큰을 제공합니다. 원래, 액세스 토큰이 만료되었다는 것을 나타내는 방식으로 API 호출이 실패하기를 기다렸다가 새로 고침 토큰을 사용하여 액세스 토큰을 새로 고치려고했습니다. 이것은 액세스 토큰이 만료되고 여러 API 호출이 동시에 이루어질 때 (각 호출이 개별적으로 새로 고침을 트리거하고 대부분의 호출이 실패 할 때) 문제가됩니다.OAuth2 액세스 토큰 새로 고침을위한 적절한 패러다임
3600 초 후에 새로 고침 토큰을 사용하여 액세스 토큰을 자동으로 새로 고치는 것이 더 좋습니까? (또는 3599 초 또는 3601 초?) 액세스 토큰 새로 고치기에 사용해야하는 다른 패러다임이 있습니까?
그래서'(expires_in - 5)'또는'(expires_in - 10)'초 정도 후에 실제로 자동으로 새로 고쳐야합니까? – Isaac
나는 그 접근법을 권장 할 것입니다. 클라이언트는 이미 가지고있는 정보를 고려할 때 확실히 그렇게 할 기회가 있습니다. –
그러나 OP의 여러 동시 요청 시나리오에서 새 토큰이 요청되면 바로 이전 토큰이 무효화되므로이 요청 웨이브 중에 새로 고침이 발생하면 이미 사용 된 요청이 아직 사용되지 않았습니다. 요청 중 하나가 새로 고침되면 이전 토큰이 실패합니다. – Magnus