Twitter oauth刷新令牌

Question

我已經觀看了使用oauth進行身份驗證的一些視頻，並且已經獲得認證部分，但我有以下問題。

Q1 - 訪問令牌是否過期？

Q2 - 我必須讓用戶在twitter訪問令牌過期後再進行整個用戶驗證過程（用戶再次對用戶進行身份驗證）？以用戶的內容

Q3 -Is離線訪問可能，一旦我們有訪問令牌

好了，所以只給一些更多的背景下，這是我的情況。基本上我們的移動應用程序正在尋找與Twitter整合，並有一個服務器端，它需要咀嚼用戶的Twitter的飼料。這就是我們正在考慮這樣做的方式。一旦用戶使用移動平臺對我們的應用程序進行身份驗證，我們希望將此用戶訪問令牌存儲在我們的服務器中，定期輪詢他的提要，並在他的提要上進行一些數據咀嚼。爲此，我們需要

對用戶數據的訪問權限 - 如果上一個令牌最好在服務器端過期，則無需用戶干預即可獲取新的訪問令牌。

我們不希望再次通過用戶驗證我們的應用程序。

Answer 1

OAuth 2規範是以這樣一種方式編寫的，即過期的訪問令牌是受支持的用例。例如，在http://tools.ietf.org/html/rfc6749中搜索「過期」。

這就是說，Twitter OAuth FAQ狀態：

目前，我們沒有過期的訪問令牌。如果用戶明確拒絕您的應用程序的設置或Twitter管理員暫停您的應用程序，您的訪問令牌將無效。如果您的申請被暫停，您的申請頁面上會有一個說明，說明該申請已被暫停。

爲了澄清，Twitter對OAuth的使用比Facebook或Google的更爲基礎。有關詳細信息和進一步的幫助，Google是您的朋友。 ;-)