0

我正在创建一个将电子邮件推送到我用户的 Aweber 电子邮件列表的公共应用程序。

我已经到了可以让我的用户验证他们的 Aweber 帐户然后将电子邮件推送到该帐户的地步。但是,Aweber 提供的身份验证代码使用访问令牌来验证我的用户凭据。

我需要我的代码能够持续访问他们的列表,所以我假设我现在需要将这些令牌存储在我的服务器上的数据库中以便这样做。

1)对于这样的应用程序通常是这样工作的吗?

2)安全和那种性质的东西呢?那么访问令牌通常是加密的吗?

4

1 回答 1

0

AWeber 必须使用 AuthorizationCodeGrant 流程......可能。在这种情况下,他们可能也会发布一个刷新令牌。

该刷新令牌允许您在新令牌过期后获取它们。您应该存储两个令牌并使用它们来进行 API 调用。通常,您必须在每个调用的标头中传递令牌。无论如何,这就是不记名令牌的工作方式。这是一个标准。

于 2016-01-07T03:00:16.143 回答