请求第三方 Token,如何保证每次使用的 Token 有效?
source link: https://www.v2ex.com/t/808047
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
现在有一个需求如下:
需要请求第三方的 API 去获取一个 Token,但是这个 Token 会失效,失效时间未知。在其他业务上需要请求第三方接口需要携带上这个 Token,现在需要保证请求第三方接口时,这个 Token 是有效的。
每次在请求之前都会更新这个 Token: 问题:1 、会存在并发问题(虽然说这个 token 被修改没影响); 2 、每次请求消耗网络资源,并不是一个最优解
起一个定时任务去定时的刷新这个 Token 问题:会引入新的框架,存在的风险未知,可用性不高!
需要在解决问题的情况下,尽量避免使用其他组件!(楼主用的是 Java 写的后端) 有无大佬能够给我一个不错的解决方案?
BBCCBB 19 小时 33 分钟前
可以尝试失效报错的时候再更新 token, 然后重试?
dcalsky 19 小时 26 分钟前
1. 从缓存中( redis 、本地变量都行)获取 token 。为空 -> 步骤 2,不为空 -> 步骤 3
2. 向第三方 API 获取 token,并且保存到缓存中
3. 带着 token 去请求第三方接口,根据返回这判断 token 是否过期。过期 -> 步骤 2
ravelminerva 19 小时 20 分钟前
kop1989 19 小时 11 分钟前
2 、可以每次请求接口的时候检查 token 的申请时间,然后判断是否需要刷新 token 。并不需要计时刷新。
btw:
在内存中保存一个 token,以及其有效期两个变量有这么难么?还需要“新框架”??
至于说并发问题,给全局变量加锁即可。
MonkeyJon 19 小时 7 分钟前
2.使用 token 请求第三方 API 时,报错直接调用 token 刷新接口,然后调用 API
hope4tomorrow 18 小时 40 分钟前
if(isTokenExpire()){
this.apiToken = getNewToken()
}
return this.apiToken
}
skiy 18 小时 13 分钟前
像楼上说的,用中间件保存,接口这边请求上游 API 发现 TOKEN 失效时,再刷新保存到中间件。这不是正常操作吗?
lllllliu 16 小时 57 分钟前
但是要再重新获取的时候锁住 token 或者拒绝其他请求~~要不然就会有并发问题。
IvanLi127 16 小时 2 分钟前 via Android
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK