存儲oauth access_token或者請求一個新的'會話'

Question

我正在玩一個支持oauth的服務api。我設法從服務中檢索access_token，現在我可以調用api的各個端點。到現在爲止還挺好。

現在我的問題是：我堅持這個access_token多久我收到。這是我永遠保存的一個標誌嗎？還是這會在一段時間後過期？我工作的一個桌面應用程序，所以我一有兩種選擇：

• 我申請一個新的令牌每次打開應用程序時
• 我保存令牌的地方，並重新使用它

時間

這個令牌存儲的最佳實踐是什麼？

Answer 1

通常訪問令牌存儲在會話中。過期（使用OAuth 2.0），但刷新令牌隨後用於檢索新的訪問令牌。如果您不存儲令牌，那麼您需要讓最終用戶在每次使用應用程序時重新授權（這可能不是您正在尋找的體驗）。