OAuth 2.0 access_token 可更新

【问题标题】:OAuth 2.0 access_token renewableOAuth 2.0 access_token 可更新
【发布时间】:2013-08-17 20:17:25
【问题描述】:

我有一个 iOS 应用程序,它连接到不同的 API,例如 Instagram、Facebook 和 Twitter API。

我在通过 OAuth 2.0 进行身份验证时需要做的事情是获取我拥有的 access_token。

我只有一个问题,我什么时候续订?网上看的说可以用很久,但还是需要更新。。。恩。。。。更新的时间是多久?

或者我是否在每次调用 API 时都更新它,例如当我想要获取 Instagram 或 Twitter 用户的 JSON 提要时,我是否需要先查看 access_token?

当我想对 Twitter 等服务进行 POST 时如何。我是否需要更新 access_token 才能进行 POST??

感谢您抽出宝贵时间,丹。

【问题讨论】:

    标签: ios twitter oauth-2.0 access-token renewal


    【解决方案1】:

    在每个 API 请求上更新您的 Oauth 令牌非常耗时,并且过多频繁的令牌请求可能会导致您的应用程序的令牌被撤销。 Reference

    而不是尝试避免发送带有无效令牌的请求,您应该考虑实现回调或拦截器,它会检查响应是否包含错误代码,然后适当地处理错误(显示错误消息或自动重定向到身份验证请求)。回调/拦截器模式允许在每个请求完成时自动触发此错误检查。

    【讨论】:

    • 嗨@charlesg。感谢您的回答,我对您的方法的唯一问题是访问令牌不会持续很长时间,Instagram 等一些服务似乎允许它们持续很长时间,而 Google Plus 等服务似乎只允许它们持续几天。所以你的方法意味着用户必须继续登录.....这会让他们很恼火:(
    • 有什么方法可以使用旧令牌请求新的访问令牌,而不是让用户不断登录?
    • Google 支持刷新令牌。这些允许您请求新的身份验证令牌,而无需用户采取行动 [链接] (developers.google.com/accounts/docs/OAuth2WebServer)
    猜你喜欢
    • 2014-09-09
    • 2020-05-20
    • 2012-03-18
    • 2011-03-19
    • 2012-10-13
    • 1970-01-01
    • 2017-05-28
    • 2017-12-29
    • 2015-12-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode