我阅读了Youtube开发者网站上的文档,它没有谈论任何有效性 .
OAuth 2.0标准是否定义了任何有效期,或者授权令牌是否有效,直到用户手动撤消它为止?
OAuth spec定义了令牌在被授予后不久就会到期,所以它会在我获得访问权限并刷新令牌后到期吗?我可以将此访问令牌用于所有未来的API请求,还是需要定期获取新令牌?
我阅读了Youtube开发者网站上的文档,它没有谈论任何有效性 .
OAuth 2.0标准是否定义了任何有效期,或者授权令牌是否有效,直到用户手动撤消它为止?
OAuth spec定义了令牌在被授予后不久就会到期,所以它会在我获得访问权限并刷新令牌后到期吗?我可以将此访问令牌用于所有未来的API请求,还是需要定期获取新令牌?
2 回答
我假设你在谈论 authorization code ,你在这里混淆了一些条款 .
来自OAuth 2.0 draft:
使用一次获取 access token 后,您无法再次使用它 . 您也不需要定期检索 authorization code . 只有当用户没有 access token 但想要请求他的数据时,才能执行此操作 .
你的 access token 有些时间到期了 . 您知道何时查看通过它发送的
expires_in
值,或者通过向API发出请求并获取访问令牌过期错误 . 然后,您可以使用 refresh token 获取新的 access token 而无需用户参与 .关于如何获取访问权限和新鲜令牌以及使用YouTube OAuth API v3保存以供将来使用的非常有用的分步指南 . PHP server-side YouTube V3 OAuth API video upload guide . 好处是,您无需担心令牌的到期,因为本指南中的脚本会检查,保存和更新txt文件中的令牌以供将来访问 .
我们在http://presentationtube.com使用,它可以与成千上万的用户一起使用 .