怎么样判断accesstoken是否过期

用code去换取token的时候,会返回三个参数:现在的accesstoken的有效期是一个月,refreshtoken的有效期是两个月,expirein是过期时间(生命期,从获得的时刻起的剩余有效时间,以秒为单位);第一次登陆的时候需要和用户的人人uid一起与网站uid关联起来,还需要保存accesstoken的获取时间,以后调接口发新鲜事的时候先判断一下accesstoken是否过期,算法:现在的时间秒数>accesstoken的获取时间+expirein(如果为true代表accesstoken已过期),

如果accesstoken已过期,需要用refreshtoken刷新accesstoken,

如果刷新没有取到accesstoken,代表refreshtoken也过期了,需要用户重新登陆一次;

如果刷新取到了新的accesstoken、refreshtoken、expirein,需要用这些新的去替换掉关联表中的数据

建议在用户每次登陆的时候都用refreshtoken去刷新一次accesstoken,这样才会保证只有用户连续两个月没有登录才需要重新登录;

相关文档: http://wiki.dev.renren.com/wiki/WEB%E7%BD%91%E7%AB%99%E5%B8%90%E5%8F%B7%E7%99%BB%E5%BD%95%E5%85%A5%E9%97%A8%E6%95%99%E7%A8%8B

http://wiki.dev.renren.com/wiki/Authentication

你可能感兴趣的:(java,spring,oauth2.0)