V2EX › 程序员

请求第三方 Token，如何保证每次使用的 Token 有效？

icelo · 19 小时 41 分钟前 · 1291 次点击

现在有一个需求如下：

需要请求第三方的 API 去获取一个 Token，但是这个 Token 会失效，失效时间未知。在其他业务上需要请求第三方接口需要携带上这个 Token，现在需要保证请求第三方接口时，这个 Token 是有效的。

每次在请求之前都会更新这个 Token：问题：1 、会存在并发问题（虽然说这个 token 被修改没影响）； 2 、每次请求消耗网络资源，并不是一个最优解

起一个定时任务去定时的刷新这个 Token 问题：会引入新的框架，存在的风险未知，可用性不高！

需要在解决问题的情况下,尽量避免使用其他组件！（楼主用的是 Java 写的后端）有无大佬能够给我一个不错的解决方案？

24 条回复 • 2021-10-16 10:07:14 +08:00

SenLief 19 小时 38 分钟前

不应该是现有 token 请求，如果失效了重新认证吗。

kiracyan 19 小时 38 分钟前

你这两个方案都不能保证 token 有效吧正确的方式不是在请求第三方接口返回 token 错误的时候重新获取 token 吗

ravelminerva 19 小时 37 分钟前

失效时间未知吗?感觉对方的设计有问题.要不考虑使用 redis 缓存这个 token,如果失效了再重新获取 token

itechnology 19 小时 37 分钟前

token 失效时间未知？感觉只能每次都更新这个 token，除非这个第三方告诉你，他们的 token 一般多长时间失效。

BBCCBB 19 小时 33 分钟前

Oauth2 的 token 就是这样的,, 失效了就要用 refreshToken 去重新拿 token,

可以尝试失效报错的时候再更新 token, 然后重试?

clf 19 小时 30 分钟前

每次请求失败后都重新获得 token 再请求呗。然后设置一个重试次数，避免死循环。

wolfie 19 小时 28 分钟前

失效时间未知，是第三方 API 设计问题。

自定义维护一个 token 失效时间，比如 4 个小时。

单起线程每分钟检查，有没有即将过期的，然后重新获取。

dcalsky 19 小时 26 分钟前

每次请求的大致步骤:
1. 从缓存中（ redis 、本地变量都行）获取 token 。为空 -> 步骤 2，不为空 -> 步骤 3
2. 向第三方 API 获取 token，并且保存到缓存中
3. 带着 token 去请求第三方接口，根据返回这判断 token 是否过期。过期 -> 步骤 2

icelo 19 小时 25 分钟前

@SenLief 不需要重新认证，重新请求下获取 token 的接口就行了

icelo 19 小时 24 分钟前

@ravelminerva 不考虑使用 redist

ravelminerva 19 小时 20 分钟前

@icelo 那就弄一个全局变量,失效了再去刷新,控制下并发就行了.

kop1989 19 小时 11 分钟前

1 、定时刷新为何会“会引入新的框架，存在的风险未知，可用性不高！”？？？
2 、可以每次请求接口的时候检查 token 的申请时间，然后判断是否需要刷新 token 。并不需要计时刷新。

btw：
在内存中保存一个 token，以及其有效期两个变量有这么难么？还需要“新框架”？？
至于说并发问题，给全局变量加锁即可。

kop1989 19 小时 9 分钟前 1