【发布时间】:2013-08-28 01:47:09
【问题描述】:
为什么不只使用一个呢?刷新令牌默认情况下不会更改,那么为什么要每小时获取一个访问令牌呢?接口:https://developers.google.com/youtube/2.0/developers_guide_protocol_oauth2#OAuth2_Server_Side_Web_Applications_Flow
【问题讨论】:
标签: youtube cryptography youtube-api
【发布时间】:2013-08-28 01:47:09
【问题描述】:
他们选择给定的访问权限不会永远持续:因此,一旦过期,您需要获取新的访问令牌。 刷新令牌的目的是您只需向用户请求一次权限。
【讨论】:
这是关于该主题的good discussion。
当您获得刷新令牌时,您还需要客户端 ID 和密码。使用访问令牌,您可以使用它进行 API 调用。其中很多来自 OAuth 1.x 的学习,它有一个更复杂的签名协议——它只是导致了大量的错误和客户端/服务器协议不匹配的问题。仅使用访问令牌进行 API 调用,最 OAuth 的重要部分,更容易实现和维护。
【讨论】: