我正在创建一个公共应用程序,将电子邮件推送到我的用户的Aweber电子邮件列表 .
我已经到了可以让我的用户验证他们的Aweber帐户,然后将电子邮件推送到该帐户的地步 . 但是,Aweber提供的身份验证代码使用访问令牌来验证用户的凭据 .
我需要我的代码能够持续访问他们的列表,所以我假设我现在需要将我的服务器上的这些令牌存储到数据库中才能这样做 .
1)它通常适用于这样的应用程序吗?
2)安全性和那种性质的东西怎么样?访问令牌通常是加密的吗?
AWeber必须使用AuthorizationCodeGrant流程......可能 . 在这种情况下,他们可能也会发布刷新令牌 .
刷新令牌允许您在新令牌过期后获得新令牌 . 您应该存储两个令牌并使用它们来进行API调用 . 通常,您必须在每次调用的标头中传递令牌 . 这就是Bearer Tokens的工作方式 . 这是一个标准 .
1 回答
AWeber必须使用AuthorizationCodeGrant流程......可能 . 在这种情况下,他们可能也会发布刷新令牌 .
刷新令牌允许您在新令牌过期后获得新令牌 . 您应该存储两个令牌并使用它们来进行API调用 . 通常,您必须在每次调用的标头中传递令牌 . 这就是Bearer Tokens的工作方式 . 这是一个标准 .