获得来自刷新令牌passportjs OAuth访问令牌

Question

确定何时使用刷新令牌要求一个新的访问令牌，我所知道的两种方法（下）。或者是这些方法的可能，而无需修改passport-google-oauth库？

1）“先发制人”的方法

• 保存访问令牌时，其授予
• 核对当前时间的到期时间时使用访问令牌访问API到期时间
• 如果访问令牌没有过期，用它来访问API
• 如果访问令牌过期（或接近过期的存在），供应刷新令牌获取新的访问令牌

2）“处理失败”的方法

• 如果访问令牌身份验证失败总是提供访问令牌
• ，供应刷新令牌，获得新的访问令牌

感谢。也欢迎任何替代品。

Answer 1

注意护照不主动使用访问标记或刷新令牌时，除了登录时获取用户的个人资料。您在申请API时必须负责使用这些令牌。因此，您可以实施您描述的任何方法，Passport不参与流程。

参见：https://github.com/jaredhanson/passport-google-oauth/issues/23

Answer 2

我写了一个插件，使处理这个更容易一些：https://github.com/fiznool/passport-oauth2-refresh