OAuth 2では、アクセスコードの有効期間を定義するプロパティexpires_in
の使用を推奨しています。OAuthが「expires in」を返すのはなぜですか?
これは、APIがデータベースの保存に時間切れになるまでの時間を計算する必要があり、受信者が同じ処理を行う必要があるため、これは私にとっては逆のようです。 APIとアプリケーションの両方が期限切れをチェックするためにDBに保存できる標準化されたUNIXのタイムスタンプとして、有効期限の時間を渡すのがはるかに賢明です。
OAuth 2では、アクセスコードの有効期間を定義するプロパティexpires_in
の使用を推奨しています。OAuthが「expires in」を返すのはなぜですか?
これは、APIがデータベースの保存に時間切れになるまでの時間を計算する必要があり、受信者が同じ処理を行う必要があるため、これは私にとっては逆のようです。 APIとアプリケーションの両方が期限切れをチェックするためにDBに保存できる標準化されたUNIXのタイムスタンプとして、有効期限の時間を渡すのがはるかに賢明です。
誰もこの答えを持っているようだしないので、私は答えとして私の仮定を追加します:
サーバーとデバイスの時間は常に一致しません。これは、継続時間がより論理的な方法である理由です。
ユーザーがサーバーとの時間同期を無効にし、手動で過去1週間の時間を手動で設定するとします。 oAuthサーバから受け取ったトークンは、これを考慮せず、有効期限を設定し、デバイスのクロックが同期していると仮定してデバイスにタイムスタンプを送信し、タイムスタンプを正しいデバイスタイムゾーンに変換します。
これらの「誤解」を回避することによって、期間を送信することができます。
サーバーとデバイスの時刻が常に同期しているとは限りません。タイムゾーンを念頭に置いても、数秒または数分の時間差があることは珍しくありません。 –