10

我看过一些关于使用 oauth 进行身份验证的视频,并且已经完成了身份验证部分,但我有以下问题。

Q1 - 访问令牌会过期吗?

Q2 - 一旦 twitter 访问令牌过期,我是否必须让用户完成整个用户身份验证过程(用户再次验证应用程序)?

Q3 - 一旦我们拥有访问令牌,是否可以离线访问用户的内容

好的,只是为了提供更多背景信息,这就是我所拥有的场景。基本上,我们的移动应用程序正在寻求与 twitter 集成,并且它有一个服务器端需要咀嚼用户的 twitter 提要。这就是我们正在考虑的方式。一旦用户使用移动平台对我们的应用程序进行身份验证,我们希望将此用户访问令牌存储在我们的服务器中,定期轮询他的提要,并对他的提要进行一些数据咀嚼。为此我们需要

- 离线访问用户数据 - 如果前一个令牌在服务器端过期,则无需用户干预即可获得新的访问令牌。

我们不想让用户再次验证我们的应用程序。

4

1 回答 1

15

OAuth 2 规范的编写方式是过期的访问令牌是受支持的用例。例如,在https://www.rfc-editor.org/rfc/rfc6749中搜索“过期” 。

也就是说,Twitter OAuth FAQ指出:

我们目前不会使访问令牌过期。如果用户从他们的设置中明确拒绝您的应用程序,或者如果 Twitter 管理员暂停您的应用程序,您的访问令牌将无效。如果您的申请被暂停,您的申请页面上会显示一条说明它已被暂停。

澄清一下,Twitter 对 OAuth 的使用比 Facebook 或 Google 的要基本得多。有关详细信息和进一步帮助,Google 是您的朋友。;-)

于 2013-01-07T16:37:09.347 回答