OAuthのアクセストークン/リフレッシュトークンフローは、私にとってUNスレッドセーフではありません。私がそれをよりよく理解できるように助けてくださいOAuthスレッドセーフですか?
OAuthを利用するAPI(this oneなど)と統合しているとします。私は自分のアクセストークンを持っており、私はAPI呼び出しを行っています。しかし、私のアクセストークンは失効し、新しいトークンが必要になります。問題はありません、私は発行されたリフレッシュトークンを使用し、新しいトークンを取得します。
上記のすべてがうまくいくと思います...しかし、マルチスレッドの世界ではありません。つまり、上記のアクションが別々のスレッドで全く同じインスタンスで2回発生した場合(たとえば、2人のユーザーが同じオブジェクトに対してAPI呼び出しを同時に要求した場合)、いつでも1つのアクセストークンしか存続できず、もう片方を取り消すことはできませんか?トランザクションの多いアプリケーションでは、これはあまり起こりません。
私はこのことが愚かな疑問であると強く感じていますが、スレッドセーフな方法を頭に入れておくことはできません。
ありがとう! "マルチプロセスアプリケーションまたは分散アプリケーションでは、資格情報を共有するには、それを永続化する必要があります。複数のプロセスまたはサーバーが同時に資格情報を更新しようとしないようにするには、過度のリフレッシュ要求がある場合は、中央の場所で事前に資格情報を更新し、プロセス/サーバー間で資格情報を共有することをお勧めします。 – filmnut