如何管理第三方接口token过期时间

背景：

随着微服务的盛行，做开发时不可避免的要涉及第三方接口，安全起见，这些接口都会需要一个token参数。而token一般都会有一个过期时间，比如2小时或者30分钟。那么如何在自己的应用中存储并管理这些token呢？

常见方案：

内存缓存；第三方缓存

我们一般都会给每个第三方设置一个过期时间参数，使用的时候判断当前token是否过期，如果过期则重新获取。

个人建议的方案：

如果第三方不多（一般也不会很多，撑死了1000个第三方接口？），直接就把每次获取的token放到一个HashMap中，根据第三方名称获取对应的token直接请求对应的接口，如果返回错误码，而且错误码标志当前token过期，则重新获取token，并更新HashMap(注意加锁)，重新请求。这种方案不再需要判断token是否过期，存储token的时候不再需要记录token获取时间，也不需要过期参数。设置过期参数的缺点就是，如果第三方过期时间有修改，本身的应用也需要重新配置参数、生效。从设计上来说，过期时间是由第三方接口管理的，我们自己的应用就不要再判断了。

当然我的方案也是有前提的：第三方要返回token是否过期的错误码。如果不返回token是否过期的错误码，或者从错误消息无法判断token是否过期，我相信无论哪种方案都是不可行的。毕竟如果token过期了，调用的时候却判断不出来，这样的接口想想都不可思议。还是不要调用的好。