Java SDK: Die Prüfung auf abgelaufenen OAuth-Token sollte eine Mindestlaufzeit gewährleisten.
User Story
Als Entwickler möchte ich sicher sein, dass ich nur mit Token arbeite, die noch eine Mindestlaufzeit haben.
Why
in DefaultOAuthApiService gibt es einen Test auf abgelaufenen Token (tokenExpired). Dieser Test garantiert keine Mindestlaufzeit. Wenn das Token nur noch eine Nanosekunde Laufzeit hat, dann wird es vom Algorithmus noch als gültig erkannt. Höchstwahrscheinlich scheitert der API-Aufruf in diesen Fällen. Deshalb wäre eine (konfigurierbare) Mindestlaufzeit im Millisekundenbereich hilfreich. Token müssten schon dann erneuert werden, wenn sie die Mindestlaufzeit unterschreiten.
Links, Notes, Remarks
Acceptance criteria
-
Token werden schon dann erneuert, wenn sie die Mindestlaufzeit unterschreiten, und nicht erst beim unmittelbaren Ablauf.
Implementation plan (to be completed by the developer)
-
... -
... -
... -
Definition of Done was checked.
Edited by Martin Vogel