0
一旦我通過獲取用戶授權並創建訪問令牌來完成OAuth流程,如何獲得另一個令牌而無需再次詢問用戶授權?我認爲用戶在Smartsheet上的帳戶會記住他們信任該應用程序,但似乎並非如此。我是OAuth的新手,所以如果我錯過了某些明顯的東西,我很抱歉。Smartsheet API - OAuth流程 - 記住授權
謝謝!
A
回答
2
通過OAuth流獲取的訪問令牌僅在一段時間內有效 - 您(即您的應用程序)可以在令牌到期之前刷新令牌,以防止最終用戶再次需要提供授權。
當您發出GET Token request以獲取訪問令牌時,響應不僅包含令牌本身,還包含指示令牌有效期限的信息(expires_in屬性指示令牌到期之前的秒數)和您需要用來刷新令牌的refresh_token屬性值。
爲防止用戶再次提供授權,只需refresh the token過期,然後在隨後的API請求中使用新的(刷新的)令牌值。請注意,您獲得的每個令牌(無論是原始令牌還是刷新令牌)都將在有限的時間內過期,因此需要刷新令牌以便應用程序維護用戶授權。
相關問題
- 1. spotifpy oauth授權碼流
- 2. OAuth 2.0代碼授權流程
- 3. Slack Oauth /授權API調用
- 4. YouTube API v2.0 - OAuth 2.0授權
- 5. 使用Hapijs和oauth 2的API授權流程
- 6. 如何在此代碼中記住/保存Fitbit OAuth授權?
- 7. OAuth 2.0授權第三方應用程序的工作流程
- 8. Twitter的流API授權
- 9. Box Oauth Powershell授權
- 10. Twitter流媒體API - Node.js返回未經授權的錯誤(OAuth)
- 11. 不能通過401未經授權的Twitter流媒體API Oauth
- 12. Android Facebook API授權/記住它的一面,但不是我的?
- 13. Magento api rest oauth不授權消費者
- 14. Web API認證和授權(OAuth)
- 15. QuickBooks的OAuth的API(401)未經授權
- 16. OAuth 2.0記得授權許可
- 17. Twitter的OAuth授權
- 18. OAuth lib不授權?
- 19. 聲明式授權 - 抓住「授權::未授權」例外
- 20. Disqus OAuth的授權無效
- 21. 授權角色WebAPI oauth owin
- 22. 電報BOT - OAuth授權
- 23. javascript xmlhttprequest授權magento oauth
- 24. Oauth授權的用戶註冊工作流程
- 25. OAuth 2.0隱式授權流程 - clientId和accessToken暴露安全
- 26. 無法從OAuth 2.0獲取訪問令牌授權碼流程
- 27. Google Oauth授權失敗
- 28. Twitter OAuth未授權錯誤
- 29. API身份/授權
- 30. Smartsheet API是否支持第三方認證的標準OAuth 2.0?
那麼如果用戶在令牌過期之前不再使用應用程序會發生什麼?我會無法刷新令牌嗎?他們是否必須再次授權該應用程序?謝謝你的幫助! –
如果令牌過期,則該令牌變爲無效並且無法刷新 - 最終用戶將不得不再次提供授權。也就是說,您的應用程序不一定要等待用戶再次使用應用程序刷新令牌 - 您的應用程序可以隨時刷新令牌(只要令牌尚未過期)。 –
@RobertSeger - 如果我的回答充分解決了您的問題,您能否將其標記爲「已接受」的答案?這樣做可以讓其他人從未來的信息中受益。謝謝! –