Как определить токен с истекшим сроком доступа?

Question

Я взаимодействую с Microsoft Health Cloud API и успешно запросил токен доступа и токен обновления. Связь с RESTful API работает по назначению, хотя мне сложно разобраться, как надежно определить токен с истекшим сроком доступа.

У меня есть следующий код:

fire_and_forget read_profile()
{
    HttpClient httpClient{};
    httpClient.DefaultRequestHeaders().Authorization({ L"bearer", access_token_ });
    try
    {
        auto const response{ co_await httpClient.GetStringAsync({ L"https://api.microsofthealth.net/v1/me/Profile" }) };
        // Raise event passing the response along.
        // Code left out for brevity.
        co_return;
    }
    catch (hresult_error const& e)
    {
        if (e.code() != 0x80190191) // Magic value for "unauthorized access (401)"
        {
            throw;
        }
        // This is an "unauthorized access (401)" error. Continue with requesting a new
        // access token from the refresh token.
        // Code left out for brevity.
    }

Хотя это, кажется, работает, оно кажется неправильным по многим причинам. Это не только магическое значение, но и тот факт, что этот конкретный код ошибки может использоваться для других режимов ошибок.

Есть ли более надежный способ определить, истек ли токен доступа?

Примечание: я понимаю, что могу использовать интервал истечения и проверять системное время. Я бы предпочел не идти по этому пути, поскольку он также не совсем надежен и создает дополнительную сложность для роуминга этой информации между устройствами.

Answer 1

Я понимаю, что могу использовать интервал истечения и проверять системное время.

API-интерфейс Microsoft Health Cloud предоставил поле expires_in для проверки правильности токена. В общем, мы можем проверить системное время, и если системное время было искусственно изменено, оно не совсем надежно. Таким образом, мы могли бы использовать NTP время сервера, а не системное время.

 public async static Task<DateTime> GetNetworkTime()
 {
     //default Windows time server
     const string ntpServer = "time.windows.com";

     // NTP message size - 16 bytes of the digest (RFC 2030)
     var ntpData = new byte[48];

     //Setting the Leap Indicator, Version Number and Mode values
     ntpData[0] = 0x1B; //LI = 0 (no warning), VN = 3 (IPv4 only), Mode = 3 (Client Mode)

     var addresses = await Dns.GetHostAddressesAsync(ntpServer);
     //The UDP port number assigned to NTP is 123
     var ipEndPoint = new IPEndPoint(addresses[0], 123);
     //NTP uses UDP

     using (var socket = new Socket(AddressFamily.InterNetwork, SocketType.Dgram, ProtocolType.Udp))
     {
         socket.Connect(ipEndPoint);

         //Stops code hang if NTP is blocked
         socket.ReceiveTimeout = 3000;

         socket.Send(ntpData);
         socket.Receive(ntpData);
         socket.Dispose();
     }

     //Offset to get to the "Transmit Timestamp" field (time at which the reply 
     //departed the server for the client, in 64-bit timestamp format."
     const byte serverReplyTime = 40;

     //Get the seconds part
     ulong intPart = BitConverter.ToUInt32(ntpData, serverReplyTime);

     //Get the seconds fraction
     ulong fractPart = BitConverter.ToUInt32(ntpData, serverReplyTime + 4);

     //Convert From big-endian to little-endian
     intPart = SwapEndianness(intPart);
     fractPart = SwapEndianness(fractPart);

     var milliseconds = (intPart * 1000) + ((fractPart * 1000) / 0x100000000L);

     //**UTC** time
     var networkDateTime = (new DateTime(1900, 1, 1, 0, 0, 0, DateTimeKind.Utc)).AddMilliseconds((long)milliseconds);

     return networkDateTime.ToLocalTime();
 }

 // stackoverflow.com/a/3294698/162671
 static uint SwapEndianness(ulong x)
 {
     return (uint)(((x & 0x000000ff) << 24) +
                    ((x & 0x0000ff00) << 8) +
                    ((x & 0x00ff0000) >> 8) +
                    ((x & 0xff000000) >> 24));
 }