关于oauth2.0的疑问

最近尝试做一个RESTful api的程序，在认证的时候对oauth2.0有些疑问，希望大神们帮忙解答，多谢了！

首先有个概念是access_token，请问这个是存在数据库吗？

然后是有些加密算法，带上时间戳，这个又是如何保证访问有效时间的呢

回复内容：

最近尝试做一个RESTful api的程序，在认证的时候对oauth2.0有些疑问，希望大神们帮忙解答，多谢了！

首先有个概念是access_token，请问这个是存在数据库吗？

然后是有些加密算法，带上时间戳，这个又是如何保证访问有效时间的呢

access_token存在哪都可以，存数据库和存在缓存中都行。
带上时间戳是一个可能是为了每次访问加密后的数据都不同，根据时间戳还可以控制有效期。

access_token放在memcached缓存里，可设置缓存时间为半小时，每次请求过来的access_token先到memcached去取，如果取不到那就说明access_token无效或者过期了；
至于加密算法，可以用RSA非对称加密，或者用SHA-1加密，算法可以参照微信公众平台的做法