Je travaille sur un module de sécurité pour une application, l'aide du jeton accès OAuth 2.0 de Google en utilisant ce qui est proposé dans la section « Obtenir des jetons d'accès OAuth 2.0 » sur cet article: https://developers.google.com/identity/protocols/OAuth2WebServerOù puis-je vérifier si un google oauth 2.0 access_token est valide?
je stocke le access_token reçu comme partie de l'étape 5 de l'article ci-dessus, "Étape 5: code d'autorisation Exchange pour les jetons de rafraîchissement et d'accès". Disons que l'utilisateur va à n'importe quelle application web google dans le navigateur et se déconnecte, je comprends que la session de google est invalide à ce point c'est bien et c'est la session que le access_token j'ai stocké a été généré pour, puis , disons qu'à ce moment l'utilisateur était connecté à mon application et la session de mon application a expiré. Le problème est que si la session de mon application expire et que l'utilisateur accède à mon application, mon application va essayer de valider le jeton d'accès. maintenir la session de mon application aligner quelque peu avec la session de google tant que la session de google est vivante) mais ce service ne reflète pas indirectement que le access_token que j'ai dans mon application est invalide, cela prend beaucoup de minutes pour refléter que l'utilisateur a déconnecté et le jeton d'accès n'est pas valide.
Veuillez excuser ma longue explication et je m'attends à ce qu'elle soit claire. Maintenant, ma question est, quel google reste/service fournit une meilleure validation pour le access_token?
Possible copie de [Valider le jeton d'identification Google] (https://stackoverflow.com/questions/39061310/validate-google-id-token) –