[英]Yammer authentication - check if token is valid
我正在使用Yammer JS SDK來認證用戶以訪問某些Web服務。 我正在使用JS SDK來獲取令牌,並將其存儲在會話中。 電流如下(可能是錯誤的,如有必要,請糾正我):
到目前為止的問題-我在Yammer API中找不到任何方法來檢查存儲/傳遞給我的Web服務的訪問令牌是否實際上是正確的。 這意味着,可能任何人都可以生成一些隨機的亂碼數據,將其用作令牌並查看內容-Yammer功能的其余部分將被破壞,但內容將可見。
到目前為止,我想到的最聰明的方法是嘗試使用令牌從Yammer REST API獲取一些客戶端信息,如果響應無效,請刪除會話存儲的令牌。
我該怎么做呢?
我知道確定請求的HTTP狀態代碼401未經授權訪問是確定令牌是否有效的唯一方法。 在一些情況下,您將獲得帶有有效令牌的401,但這很少見。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.