对于使用RestAPI的应用，微博强制用户必须每30天登录一次。我原本的思路是类似这样的：

设备1：@小明 x号登录，x+27天后开始提醒。
设备2：@小明 y号登录，y+27天后开始提醒。(x < y)

但是实际使用中我发现，当x+30之后，在不重新登录账户@小明的情况下，还是可以通过@小明的验证信息发送微博。

分析

表面上，设备1上的授权是过期的，但是为什么还能继续发微博呢？我使用微博提供的API查询了token的信息。结果显示，实际上的设备1上的授权时间，要比x+30要长。

我分析，可是这样的。我原本以为微博服务器会记录每次用户登录的授权，即

设备1：@小明 x号登录，x+30授权结束。
设备2：@小明 y号登录，y+30授权结束。 (x<y)

但实际上，为了方便，微博根本没有记录每次的过期时间，而是每次小明通过同一个应用的授权进行登录时，就自动延长了该授权对应的时间。所以实际上发生的，可能是这样的：

设备1：@小明 x号登录，x+30授权结束。
设备2：@小明 y号登录，y+30授权结束。 (x<y)
因为x<y,所以设备1和2上的@小明，都变成y+30授权结束。

结论

根据上面的分析，新算法就变成了，当x+27时，先向微博服务器进行查询，查看剩余时间是否不足3天，如果超出，则先不进行提示，而是更新下一个时点，这样用户就可以少登录几次了。