极客观点
项目管理
HarmonyOS
最经在做移动端API,关于ACCESSTOKEN有一下疑问?
ACCESSTOKEN跟着应用走
1、 通过APPID 和 APPscret 请求API接口生成ACCESSTOKEN ,这个时候的ACCESSTOKEN是跟着用户走的还是跟着应用走的呢?比如有N个客户端他们的APPID 和 APPSCRET是一样的。跟着应用走生成的ACCESSToken同一个吗?好像有点问题,如果是一个 那么过期时间如何处理,比如A用户和B用户,
A用户第一次请求生成ACCESSTOKEN 保存在本地, B 用户请求的时候发现已经有ACCESSTOKEN也拿来用,N个用户同一个ACCESSTOKEN.这个时候后,ACCESSTOKEN过期了,A用户在重新生成一次,B 用户还是老的怎么处理呢?
ACCESSTOKEN跟着用户走
以上A用户和B用户同一个APPID APPSCRET 每个客户端生成的ACCESSTOKEN分开各自保存,记录在数据库里面。发现过期各自刷新自己的ACCESSTOKEN。那加入我有10玩个用户难道我要在数据库里面保留10万条ACCESSTOKEN
拜托赐教!
没明白你这里上下文access token的含义,是签名吗?还是累死oauth的令牌?