如何以及何時檢查標記的有效性

Question

我正在開發一個github應用程序，並且遇到了令牌/ auth2的一些問題。

我使用AccountMannager在本地處理帳戶/密碼/令牌。

1. 第一次登錄，創建令牌並在本地保存

2. 之後的第一時間，我得到令牌本地從遠程服務器

請求資源，我不知道如果我需要在每次嘗試使用本地令牌發送https請求時檢查令牌的有效性。

如果我每次都必須檢查標記的有效性，我在本地保存標記似乎沒有意義，爲什麼我每次都不能從遠程服務器獲取標記。

Answer 1

您不應該檢查令牌。通過向服務器發送無效令牌（例如，過期的服務器），服務器以401未經授權的代碼來回答，並且您的應用應該觸發令牌的再生。