我想构建一个可以通过 ajax 查询的 java web 应用程序,以请求各种 vimeo 数据,如专辑、视频等。然后,浏览器客户端将使用此信息创建一个 vimeo 播放器,其中包含视频 url 等数据,大小等。我不希望每个用户都必须验证对 vimeo 的访问权限,我希望服务器充当浏览器上 n 个用户的中间人。
我开始使用 scribe api 进行 oauth,起初我想在获得授权 url 后,我可以将其复制到浏览器中,然后获取验证器代码并将请求令牌和验证器代码硬连接到 service.getAccessToken() 调用中。这对我的测试很有效。但是,当我第二天返回时,我硬连线的请求令牌停止使用 401 - 可能已过期的 oauth 令牌。
因此,如果令牌可以过期,我的问题是我是否必须为每个用户会话获取一个新的访问令牌并检查它是否以某种频率过期?如果我必须为每个用户获取一个新的访问令牌,那么服务器将如何获取验证者代码?通常,用户会通过浏览器页面并以这种方式获取验证器代码,但似乎应该有一种方法允许服务器获取此验证器代码。似乎我可以编写一些 java 网络代码来解析和发布这些页面,但这听起来不正确。
我是 oauth 和 vimeo api 的新手,所以我可能会以错误的方式思考这个问题,因此也将不胜感激替代方向。
谢谢,米罗