首页 文章

什么是Youtube OAuth 2.0用户令牌有效期?

提问于
浏览
2

我阅读了Youtube开发者网站上的文档,它没有谈论任何有效性 .
OAuth 2.0标准是否定义了任何有效期,或者授权令牌是否有效,直到用户手动撤消它为止?
OAuth spec定义了令牌在被授予后不久就会到期,所以它会在我获得访问权限并刷新令牌后到期吗?我可以将此访问令牌用于所有未来的API请求,还是需要定期获取新令牌?

oauth oauth-2.0 youtube-api

2 回答

  • 1

    我假设你在谈论 authorization code ,你在这里混淆了一些条款 .

    来自OAuth 2.0 draft

    授权代码必须在发布后立即到期,以减少泄漏风险 . 建议最长授权代码生存期为10分钟 . 客户端不得多次使用授权码 . 如果多次使用授权代码,授权服务器必须拒绝该请求,并且应该(如果可能)撤销先前基于该授权代码发出的所有令牌 .

    使用一次获取 access token 后,您无法再次使用它 . 您也不需要定期检索 authorization code . 只有当用户没有 access token 但想要请求他的数据时,才能执行此操作 .

    你的 access token 有些时间到期了 . 您知道何时查看通过它发送的 expires_in 值,或者通过向API发出请求并获取访问令牌过期错误 . 然后,您可以使用 refresh token 获取新的 access token 而无需用户参与 .

    回复于
  • 0

    关于如何获取访问权限和新鲜令牌以及使用YouTube OAuth API v3保存以供将来使用的非常有用的分步指南 . PHP server-side YouTube V3 OAuth API video upload guide . 好处是,您无需担心令牌的到期,因为本指南中的脚本会检查,保存和更新txt文件中的令牌以供将来访问 .

    {"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000}

    我们在http://presentationtube.com使用,它可以与成千上万的用户一起使用 .

    回复于

相关问题