Jakie macie podejście?
- Albo można używać tokenu do czasu kiedy minie
expires_in, minus jakiś treshhold przed odświeżeniem - Albo można walić do endpointów, dopóki któryś nie rzuci 401, i wtedy odświeży
Albo pewnie jakieś jeszcze inne
Jak decydujecie kiedy odświeżyć token z oAuth?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 10227
0
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Podkarpacie
- Postów: 448
1
Oba, bo czasami timer jest niedeterministyczy, albo zamrażany (np w js, jak edge zahibernuje karte), wiec jakis check na 401 też musi być.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 10227
0
Pixello napisał(a):
Oba, bo czasami timer jest niedeterministyczy, albo zamrażany (np w js, jak edge zahibernuje karte), wiec jakis check na 401 też musi być.
No tak; tylko jeśli masz check na 401 to w takim razie po co Ci ten timer - pozostaje pytanie czy dodać timer czy nie, skoro i tak jest check.
Na tym polega całe pytanie właśnie.
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Podkarpacie
- Postów: 448
2
Po to jest timer, żeby przy normalnym używaniu aplikacji nie było 401, tylko zawsze 200 :)
- Rejestracja: dni
- Ostatnio: dni
- Postów: 10227
0
Pixello napisał(a):
Po to jest timer, żeby przy normalnym używaniu aplikacji nie było 401, tylko zawsze 200 :)
No to skoro Twój timer dba o to żeby "zawsze" było 200, to po co Ci ten check na 401.