这个blog是blog part-1的延续，其重点是对授权服务器进行初始调用，大淘客网站，数据分析与大数据，检索初始令牌并将其存储在HCI数据存储中。本博客第2部分中讨论的几乎所有内容都涉及第1部分中讨论的对象。

这里我们将讨论如何检查现有令牌的有效性，并使用刷新令牌请求新令牌。

一旦HCI收到请求，数据存储操作"Get"从HCI数据存储"code\u hashmap"中检索令牌，大数据培训班哪个好，条目ID为Test1@hybris.com"（参见第1部分了解如何以XML格式存储令牌）。

条件//access\u token！=""将被评估为true，因为我们在数据存储中有初始令牌，并且触发检查令牌有效性的子流。

子流：现有令牌的有效性和调用刷新令牌此子流用于比较系统时间和到期时间。当现有令牌的有效性不再有效时，调用另一个子流"基于刷新令牌获取新访问令牌"。

此处使用内容修饰符将来自数据存储的消息的所有元素放入子流的属性部分，该属性部分在脚本和后续步骤中进一步使用。

下面的脚本评估初始访问令牌是否仍然有效有效。

从内容修饰符中，我们得到以下属性的值expires\u in=21917和expire\u date=2016/10/10。将日期转换为秒，并将中的秒数相加。这将用当前时间进一步评估，最后当当前时间超过到期时间时，我们用值"X"设置属性"refresh"。

路由：refresh token：根据refresh token获取新的访问令牌。获取刷新令牌的子流非常简单。使用内容修改器消息正文内容为空，不需要的属性被删除。

使用HTTP接收器适配器，使用查询参数refresh\u token调用授权服务器REST API=${property.refresh\u令牌}返回带有新访问令牌的JSON，同样，一个新的刷新令牌以及访问令牌的有效性。

为了简单起见，在上面的流程中，用户名和密码是硬编码的。作为替代方案，我们可以为用户名和密码部署安全的参数工件。然后通过JS脚本获取并设置为properties，最后在HTTP适配器查询中引用。

使用上述API调用的响应JSON，企业交流软件，调用子流"Step1a:基于初始令牌从Hybris获取产品"（参见本博客第1部分了解如何实现），该子流将JSON转换为XML，并将其存储到数据存储"code\u hashmap"，淘客app原生，在最终调用中进一步检索该数据存储。

Route:有效令牌（默认路由）当access\u token仍然有效时，使用下面的JS脚本将相同的access\u token放入HTTP头密钥"Authorization"。

最后调用Hybris中的产品搜索restapi来获取产品。

这结束了第二部分，主要关注授权token。在这里的下一个博客中，我将分享如何在地址URL（请求路径）中使用变量。