asp net web api Kimlik doğrulama belirteci geçerlilik süresi?

Question

Jeton tabanlı kimlik doğrulama kullanan bir asp net web API uygulaması istemcisiyim. şöyle belirteç yapıdır: sona erecek açıkçası

{ 
    access_token: "…", 
    token_type: "bearer", 
    expires_in: 3599 
} 

, ve şu anda ben her API isteği aslında 2 olduğundan iyi bir uygulama olmamaya inanmak her isteği ile yeni bir belirteci için soruyorum Biri kimlik doğrulama için, diğeri ise gerçek istek için. Bu yüzden, belirtecin bazı önbelleklerini uygulamaya çalışıyorum ama expires_in alanın tam olarak ne anlama geldiğini bilmiyorum, saniye mi, milisaniye mi?

Answer 1

oAuth2 protocol spec baktığımızda:

ÖNERİLEN expires_in. Erişim belirtecinin saniye ömür boyu. örneği için, "3600" değeri, erişim belirtecinin 'un, yanıt oluşturulduğu andan itibaren bir saat içinde sona ereceğini gösterir. Gerekmiyorsa, yetkilendirme sunucusu son kullanma süresini diğer yöntemlerle iletmeli veya varsayılan değeri belgelemelidir.