为 REST API 使用令牌的正确方法是什么?
What's the right way to use tokens for REST APIs?
我需要使用令牌访问 REST API。
我能够使用一个端点创建一个在 1 小时后过期的令牌,然后使用该令牌在另一个端点获取一些数据。
我需要每天多次调用第二个端点,我可以只创建一个令牌,然后每次都获取数据,但这感觉很傻,所以我想知道执行此操作的正确方法是什么。
我是否应该存储令牌和过期时间,然后重复使用它,直到我知道它在我获得新令牌之前已过期,或者我应该如何进行此操作?我以前使用的唯一令牌是不会过期的令牌,所以我不太确定该怎么做。
我将实现以下伪代码逻辑:
1/a/ Check if token != Null?如果为真,转到 3/
1/b/ 如果为假,token==Null,转到2/
2/ getToken() {重新请求新令牌},成功获取新令牌后调用 3/。
3/ queryAPI(token) {查询REST API}。 如果令牌已过期,您将收到错误 401(当人们未能发回正确的错误代码时,有时会出现 400 或 403,请使用您的 API 进行测试),使用 try捕获,清除(删除)当前令牌,然后转到 2/。如果代码 200 转到 4/
4/ ???
5/利润
这样你就不需要自己检查令牌是否过期了,API端点会告诉你
我需要使用令牌访问 REST API。 我能够使用一个端点创建一个在 1 小时后过期的令牌,然后使用该令牌在另一个端点获取一些数据。
我需要每天多次调用第二个端点,我可以只创建一个令牌,然后每次都获取数据,但这感觉很傻,所以我想知道执行此操作的正确方法是什么。
我是否应该存储令牌和过期时间,然后重复使用它,直到我知道它在我获得新令牌之前已过期,或者我应该如何进行此操作?我以前使用的唯一令牌是不会过期的令牌,所以我不太确定该怎么做。
我将实现以下伪代码逻辑:
1/a/ Check if token != Null?如果为真,转到 3/
1/b/ 如果为假,token==Null,转到2/
2/ getToken() {重新请求新令牌},成功获取新令牌后调用 3/。
3/ queryAPI(token) {查询REST API}。 如果令牌已过期,您将收到错误 401(当人们未能发回正确的错误代码时,有时会出现 400 或 403,请使用您的 API 进行测试),使用 try捕获,清除(删除)当前令牌,然后转到 2/。如果代码 200 转到 4/
4/ ???
5/利润
这样你就不需要自己检查令牌是否过期了,API端点会告诉你