Question

使用oauth2.0授权获取access token后保存在哪，在access token没过期之前怎么再次调用，不用重新授权获取

如果存在session会话中的话，可能access token还没过期session就过期了，如果存在数据库，那怎么知道当前请求对应数据库中的哪个access token啊？？

Answer 1

access token 存在哪里主要看你的业务需求。大多数oauth授权服务器都支持缓存token。也就是说即使你不保存它，重复请求授权的时候，oauth授权服务器会将缓存中的token返回给你。

如果这种方法行不通的时候，可以考虑放到数据库中，

token和用户id一一对应的，所以可以在user表中增加token的字段进行保存。
当然也可以新建一个 userid -token的对应表。

追问

我要做的是淘宝应用，只有oauth授权后才获取access token和用户信息，所以数据库中是没有用户信息的，如果把用户信息和access token存到数据库也没有意义，因为根本不知道当前用户的userid

追答

的确只有授权后才能得到用户信息， 当用户同意授权后， 用户的唯一id和token都将redirect返回给你， 这个时候你保存起来不就行了吗？

而且保存起来是非常有意义的， 只要在token有效期内，下次请求时直接使用token调用api就可以了。 否则的话， 每次都要用户授权，不烦吗？