Google OAuth2 验证服务器流中的访问令牌
Google OAuth2 Validate access token in Server Flow
我正在手动编写 OAuth2 服务器流程以允许用户使用 Google(和其他网站,但让我们关注 Google)登录。
我有基本的流程:
- 用户点击登录 link。
- 转到 Google 并看到同意屏幕。
- 接受。
- 重定向回我的网站。
- 服务器获取相关信息并让用户登录。
到目前为止一切顺利。现在我想确保服务器下次记住用户。为此,我将令牌与服务器上的其他用户数据一起存储。
现在,我如何检查服务器到服务器令牌是否仍然有效?我有它的到期时间,所以我知道它在该时间过后无效,但我该怎么办?如果我只想允许登录,是否应该要求永久(离线)令牌?
我正在手动编写 OAuth2 服务器流程以允许用户使用 Google(和其他网站,但让我们关注 Google)登录。
我有基本的流程:
- 用户点击登录 link。
- 转到 Google 并看到同意屏幕。
- 接受。
- 重定向回我的网站。
- 服务器获取相关信息并让用户登录。
到目前为止一切顺利。现在我想确保服务器下次记住用户。为此,我将令牌与服务器上的其他用户数据一起存储。
现在,我如何检查服务器到服务器令牌是否仍然有效?我有它的到期时间,所以我知道它在该时间过后无效,但我该怎么办?如果我只想允许登录,是否应该要求永久(离线)令牌?