【发布时间】:2011-03-12 06:16:25
【问题描述】:
有谁知道 OAuth 访问令牌的有效期是多久?
【问题讨论】:
【发布时间】:2011-03-12 06:16:25
【问题描述】:
这取决于 Oauth 实施的组织政策。通常,令牌的生命周期从几个小时到几周不等 oauth2 Documentation。从 Amazon Amazon: Access Tokens、Facebook Facebook:Expiration and Extension of Access Tokens、Salesforce salforce forum 和 google 文档中可以得出访问的生命周期通常在 24 小时内,通常为 1 到 2 小时。刷新令牌保持活动更长时间,用于使访问令牌无效。此外,对所需类别应用程序进行简短调查会有所帮助。例如,我目前正在开发电子商务应用程序,因此,我将了解访问令牌在 Amazon 和 wallmart 等同一类别的其他应用程序中的生命周期。
更新:
电子商务应用程序和支付网关的访问令牌生命周期在 10 小时内。而社交媒体应用程序的访问令牌有效期最长可达六个月。
【讨论】:
这取决于提供商,但在大多数情况下,它在帐户持有人撤销您的访问权限之前一直有效。
以 Twitter 为例 - 它不会过期,但用户可以撤销您的访问权限。
【讨论】: