我是oAUth2的新手,我試圖弄清楚幾件事情。oAuth 2.0 - 代表用戶代理
我瞭解oAuth2的基本原理,但我不知道如何在我的情況下實現它。
我在寫一個代表用戶自動執行手動過程並執行一些任務(更新/請求狀態等)的應用程序。我們連接的API使用oAuth2授予我們的應用程序權限。我們計劃在用戶向我們創建新帳戶時授予我們的應用許可。
我知道用戶會要求提供給我們應用程序的驗證碼。然後我們的應用程序將使用認證碼來生成訪問令牌。
我們只想這樣做一次。然後充當用戶發送和接收通知,而不必讓用戶使用他們的憑證登錄服務。
我不知道如何實現這一點,而不必存儲用戶憑證以獲得授權碼,因爲驗證碼和驗證令牌過期。我猜這是一種常見的情況。
我需要做些什麼來獲得我想要完成的事情?
同意!好答案。刷新令牌就是這裏的答案。再加上:不要存儲用戶的信用! – OhadR
@JosVinke - 我們正在獲取刷新令牌。所以,我假設訪問令牌是短命的,並且刷新令牌很長時間。這正是我想知道的。 – Eric
@esquire是的,這是正確的。 Al強硬一些實現是不同的Instagram例如使用長期存在的訪問令牌。 –