3
在網絡服務器授權流程 當我從授權機構獲得授權碼後(在用戶授權訪問後)該代碼通常有效的形式有多長? 我問的原因是,我的網絡服務器商店可以編碼並在以後的會話中使用它來檢索新的訪問令牌,而無需用戶重新進行身份驗證嗎?這應該是流量嗎?OAuth 2授權碼 - 它有效多久?
僅供參考我的目標是代表我的客戶向Adobe Analytics和Google Analytics發出請求。所以我想問我的客戶一次授權,直到他撤銷我的訪問。
A
回答
1
嚴格地說Google Oauth。有三種類型的代碼或令牌應該注意。
- 授權碼
- 訪問令牌
- 刷新令牌
授權代碼返回當用戶點擊接受你的應用程序訪問他們的數據。此代碼用於交換訪問令牌和刷新令牌。此代碼只能使用一次,而且我認爲這是短暫的10分鐘。
訪問令牌用於訪問私人用戶數據。它們有效期約一小時。
當訪問令牌過期時,刷新令牌用於獲取新的訪問令牌。大多數情況下,刷新令牌不會過期,但如果它在六個月內未被使用,它將不再有效,當然用戶可以隨時刪除您的訪問權限。
答:不存儲認證碼將毫無意義。您將需要存儲刷新令牌。確保你要求你的用戶離線訪問。
我無法幫助您使用Adobe分析,但我懷疑它是相似的這是我們正在談論的標準Oauth協議。
相關問題
- 1. Google Oauth 2從授權碼
- 2. 使用授權創建Heroku OAuth令牌有效多久:create?
- 3. OAUTH 2授權頭語法
- 4. Disqus OAuth的授權無效
- 5. Spring Oauth授權碼配置
- 6. spotifpy oauth授權碼流
- 7. Oauth 2.0隱式授權有多安全?
- 8. 無法獲得雅虎OAuth 2授權
- 9. OAuth 2承載者授權標頭
- 10. 授權授權無效
- 11. Vert.x Oauth 2授權服務器
- 12. 授權碼授權協議中的OAuth-2.0瓶頸
- 13. OAuth lib不授權?
- 14. OAuth 2.0授權代碼中「代碼」的生命週期授權代碼授權代碼Grant
- 15. Twitter的OAuth授權
- 16. InvalidGrantException,無效的授權碼運行2春天的OAuth服務器
- 17. Box Oauth Powershell授權
- 18. Facebook Oauth 2.0授權碼是否過期?
- 19. OAuth 2.0代碼授權流程
- 20. 位DailyMotion無效授權碼
- 21. 授權角色WebAPI oauth owin
- 22. 剩餘的OAuth授權?
- 23. Slack Oauth /授權API調用
- 24. Twitter OAuth未授權錯誤
- 25. TweetSharp對WP7(oAuth)的授權
- 26. Google API OAuth 2:將授權代碼用作帶有Google .NET庫的字符串
- 27. OAuth 2.0授權服務器
- 28. .NET HttpWebRequest oAuth 401未授權
- 29. 具有回撥授權的JTwitter OAuth
- 30. Oauth沒有授權閱讀請求