2
我讀過Youtube開發者網站上的文檔,它沒有提到任何有效性。
OAuth 2.0標準是否定義了任何有效期或者授權令牌是否有效,直到用戶手動撤銷它爲止?
OAuth spec定義令牌在授予後不久即會過期,因此在獲取 訪問和刷新令牌後它會過期嗎? 我是否可以將此訪問令牌用於所有未來的API請求,還是需要定期獲取新的令牌?什麼是Youtube OAuth 2.0用戶令牌有效期?
A
回答
1
我假設你正在談論授權碼,你在這裏混合了一些術語。
它發出來減輕泄漏的風險後授權代碼必須很快到期。推薦使用10分鐘的最長授權代碼。客戶端不得多次使用授權碼。如果授權碼被多次使用,授權服務器必須拒絕該請求,並且應該根據該授權碼撤銷(如果可能的話)以前發佈的所有令牌。
一次使用它得到訪問令牌後,您不能再使用它。您也不需要定期檢索授權碼。只有當您沒有爲用戶提供訪問令牌,但希望請求其數據時纔會執行此操作。
您的訪問令牌有些時間到期。您知道何時通過查看隨其發送的expires_in值,或通過向API發出請求並獲取訪問令牌過期錯誤返回。然後,您可以使用刷新令牌獲取新的訪問令牌而不涉及用戶。
0
有關如何獲取訪問權限和新令牌並使用YouTube OAuth API v3將其保存以供將來使用的分步指南非常有用。 PHP server-side YouTube V3 OAuth API video upload guide。 好的是,您不必擔心令牌的到期,因爲本指南中的腳本會檢查,保存並更新txt文件中的令牌以供將來訪問。
{"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000}
我們在http://presentationtube.com上使用,它可以很好的與數千用戶一起使用。
相關問題
- 1. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 2. Oauth令牌有效性
- 3. 什麼是用戶令牌有用?
- 4. 爲什麼OAuth 2.0中有2種不同的令牌?
- 5. 爲什麼我的twitter oauth訪問令牌無效/過期
- 6. 爲什麼twitter oauth訪問令牌無效/過期(rails 3)
- 7. OAuth令牌的特徵是什麼?
- 8. OAuth 2.0刷新令牌是否需要用戶ID
- 9. CakePHP2&Twitter OAuth:無效/過期令牌
- 10. 使用Jmeter的OAuth 2.0令牌
- 11. 使用OAuth 2.0令牌登陸到Salesforce.com
- 12. 什麼是OAuth 2中的承載令牌和令牌類型?
- 13. YouTube OAuth:爲什麼有些帳戶給我「無效憑證」?
- 14. 無效的OAuth令牌
- 15. OAuth 2.0刷新令牌不可用?
- 16. OAuth 2.0訪問令牌已過期,並且刷新令牌不可用
- 17. 爲什麼Google OAuth 2.0代碼令牌交換返回「invalid_request」?
- 18. 爲什麼只有OAuth 2.0 Playground訪問令牌適用於Google API?
- 19. 錯誤:FacebookApiException [190]:無效的OAuth 2.0訪問令牌
- 20. 取得OAuth 2.0訪問令牌的AdSense
- 21. OAuth和OAuth 2.0有什麼區別?
- 22. Google API 2 lega Oauth:「令牌無效 - AuthSub令牌無效。」
- 23. OAuth 2.0令牌永遠是供應商獨有的嗎?
- 24. 谷歌OAuth令牌到期
- 25. 谷歌oAuth令牌到期
- 26. 谷歌OAuth 2.0服務帳戶與PHP:「無效的令牌格式錯誤」
- 27. OAuth令牌:我可以鏈接到用戶表的什麼?
- 28. Facebook應用令牌仍然有效\用戶令牌過期後可用嗎?
- 29. 使用谷歌OAuth 2.0刷新令牌沒有client_secret
- 30. REST OAuth 2.0存儲令牌的位置