Est-il possible de déterminer si un jeton oauth a été révoqué en plus de faire un appel de fonction? Je travaille avec un fournisseur Oauth qui a un seul appel de fonction qui prend du temps et coûte de l'argent. Sur mon site Web, j'aimerais pouvoir déterminer si mon jeton d'accès est valide avant d'effectuer cet appel. RemerciementsOauth a révoqué le jeton
Malheureusement, the OAuth specification ne fournit pas de mécanisme standard.
Il serait peut-être approprié que le fournisseur OAuth fournisse une méthode supplémentaire pour indiquer que le jeton est valide.
Vous remarquerez que le jeton n'est plus valide lorsque vous essayez de l'utiliser pour accéder à une ressource protégée. Sans faire d'appel séparé, le serveur devrait vous envoyer une notification de révocation de jeton, ce qui n'est probablement pas le cas. À part cela, le serveur devrait vous fournir une validité de jeton expires_in en secondes lors de l'émission du jeton, vous devriez donc pouvoir au moins vous dire quand le jeton est sur le point d'expirer.
cela pourrait être utile personnalisé oauth2.0 [avec jeton de révocation] [1] [1]: rolylander.wordpress.com/2014/10/16/custom-oauth2-0-without-authorization-code-grant- flux-et-rediriger / – roberto