box-api - access_token 会过期多久？还是有一个refresh_token？

Question

我想开发一个应用程序来存储我的内容，但我不希望用户每次都获得身份验证？我只是想知道 access_token 将过期多长时间或是否有任何 refresh_token？

Answer 1

为了这个问题的未来读者，如果您使用 OAuth2 在 Box V2 API 上进行身份验证，您将有权访问刷新令牌。

来自https://developer.box.com/docs/faqs#section-how-do-i-automate-the-generation-of-oauth-tokens-or-run-a-server-side-solution-：

如何自动生成 OAuth 令牌或运行服务器端解决方案？

访问令牌的有效期约为一小时。刷新令牌对 60 天内的单次刷新有效。

Answer 2

我们当前系统中的 auth_tokens 不会过期。

（请注意，如果我们切换到标准 OAuth，这显然会改变）