У меня есть простое приложение Java 7, Servlet, JSP, работающее на Tomcat 7. Оно использует REST Apis (в Servlet), для которого требуется, чтобы токен Bearer был отправлен для поставщика услуг для проверки подлинности источника запроса.на самом деле мой клиент .Если срок действия токена истечет, Apis вернет 401.
Мое клиентское приложение использует общий идентификатор, пароль (grant_type = пароль), чтобы получить токен из системы OAuth2, который он отправляет во всех запросах Api;Токен не имеет отношения к авторизованному пользователю.Аутентификационная система не предоставляет refresh_token, хотя и предоставляет время истечения срока действия access_token.
Вопрос в том, как обрабатывать обновление / истечение токена?
IЯ могу просто проверить, если current time < stored expiry time до вызова Apis, и если current time is >= expiry time, я могу попросить новый access_token.Но я мог бы иметь более одного запроса в любой момент времени, и теперь каждый из них получит новый токен доступа, которого я хочу избежать.
PS Извините,Мне не разрешено менять текущий стек технологий.