验证OAuth2 `access_token`有效性是否计入API调用配额?
此堆栈Exchange端点是否计入配额使用?:
http://api.stackexchange.com/docs/read-access-tokens
(这是我发现的用于验证access_token有效性的最有前途的API调用。)
我正在进行用户身份验证,而不是堆栈Exchange调用。
我的应用程序的缓存是检查用户是否仍然登录的第一个级别,但是当调用滑过时,它必须访问Stack Exchange API上的一些API调用,以验证令牌是否仍然有效。
这就引出了我的第二个问题:
是否有专门构建的端点来验证access_token的有效性?
GitHub显然有:
#检查和授权 ("OAuth应用程序可以使用一种特殊的API方法来检查OAuth令牌的有效性,而不会违反登录失败的正常速率限制“)
回答 1
Stack Apps用户
发布于 2014-11-13 07:28:42
是的,调用/access-tokens/{accessTokens}使用API配额。例如,通过反复运行/2.2/access-令牌/XBWL0stf*( YIOCl7WpJHqYA)就可以看出这一点。
每次调用时,quota_remaining值都会减少。
但是,令牌检查没有理由必须使用与主应用程序相同的key。令牌检查和您的主应用程序将使用单独的10K配额。(您可以通过比较此页和此页之间的不同配额值来看到这一点。)
至于检查access_token是否有效,只需使用/access-tokens/{accessTokens}路由即可。
如果access_token有效,则该路由返回如下响应(默认筛选器):
{
"items": [
{
"scope": [
"read_inbox"
],
"account_id": 131474,
"expires_on_date": 1415948311,
"access_token": "XBWL0stf*YIOCl7WpJHqYA))"
}
],
"has_more": false,
"quota_max": 10000,
"quota_remaining": 9956
}如果access_token无效或过期,则该路由返回如下响应(默认筛选器):
{
"items": [],
"has_more": false,
"quota_max": 10000,
"quota_remaining": 9946
}如果您向/access-tokens/{accessTokens}传递了多个令牌,那么只有有效的令牌将位于响应的items数组中。
https://stackapps.com/questions/4979
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号