1. 首頁
  2. 問答
  3. 使用訪問令牌

使用訪問令牌

2012-10-20 122 views
2

我想弄清楚如何使用OAuth 2.0中的訪問令牌。更確切地說,我正嘗試從Web應用程序使用Google Plus API。使用訪問令牌

我現在能夠得到一個code並從它access token。問題是這個令牌只有約3600秒有效。

有沒有辦法讓另一個令牌沒有讓用戶再次通過這個過程:https://developers.google.com/accounts/images/consent1.png,因爲它似乎有點刺激。我知道offline access及其refresh token,但它永遠不能訪問用戶的帳戶。

你有什麼想法應該如何進行?

來源

2012-10-20 Dragos

回答

2

我絕對不是權威,但我相信答案是'不'。 offline令牌允許您在未經用戶批准的情況下訪問,但僅限於第一次進行身份驗證時用戶已同意的範圍。此外,用戶可以隨時選擇撤銷應用程序的訪問權限,當與他們以前的同意相結合意味着他們都知道他們允許的內容;和b。)可以隨時停止它。表面上,如果用戶足夠使用您的應用程序以至於他們不斷需要獲取新的令牌,他們已經相信它在您設置的範圍內代表他們行事,並且offline令牌可以讓您將您的關係帶到下一個水平:)

我意識到這可能是比你想找的更哲學,所以道歉,如果它不適合你的情況。

來源

2012-10-21 01:54:30 RocketDonkey

+0

謝謝!那麼我還有另一個問題。在Google的文檔中,據說用戶僅在他第一次登錄時纔會看到上述屏幕,並且之後只有在應用程序的訪問被撤銷時纔會顯示該屏幕。我已經測試過這個地方,但我總是得到這個同意書。我錯過了什麼?我應該在登錄時訪問另一個URL嗎?目前它是https://accounts.google.com/o/oauth2/auth。 – Dragos

+0

我已經解決了這個問題。該頁面即將發佈,因爲「approval_prompt」選項已設置爲「force」。我已經忘記了它。謝謝你的回答,這實際上就是我所需要的。 – Dragos

+0

@Dragos當然可以!哈,我只是寫了一個更長的答案,將無能爲力解決這個問題,所以謝謝你不要讓我看起來像個白癡:)祝你好運! – RocketDonkey

相關問題

 相關問題