如何以及何时检查令牌的有效性

Question

我正在开发一个github.And应用程序，我遇到了令牌/auth2的一些问题。

我使用AccountMannager在本地处理帐户/密码/令牌。

1. 第一次登录，创建令牌并在本地保存
2. 第一次之后，我在本地获得令牌，以便从远程服务器请求资源。

我不知道每次尝试使用本地令牌发送https请求时是否需要检查令牌的有效性。

如果我必须检查令牌的有效性，那么每个time.It在本地保存令牌似乎毫无意义，为什么不每次都从远程服务器获得令牌。

Answer 1

你不应该检查令牌。通过向服务器发送无效令牌(例如过期的令牌)，服务器将使用401未经授权的代码进行应答，您的应用程序应该会触发令牌的重新生成。