Authentication OAuth访问令牌能否用于确保对帐户的永久访问？

我可以使用OAuth提供者提供的请求令牌并永远使用它吗？我希望建立一个与DeliciousAPI交互的服务，每两周查找一次更新的书签。我只是想知道我是否可以使用相同的请求令牌，而不是一次又一次地要求用户进行身份验证。如果我做不到，我想答案是，对于这样的行动，什么是最佳实践

---

我的最后一个选择是希望用户向我放弃他们美味的用户名和密码，在这种情况下，我的工作变得非常简单

这是特定于实现的-您必须了解Delicious文档对令牌的描述。它可能会过期，用途有限，或在使用时产生副作用

大多数OAuth实现可能会在某个时候使它们的令牌过期，以减少它们必须跟踪的有效令牌的数量

---

一般来说，用户代理帮助应该减少SSO身份验证系统的问题-当用户没有有效令牌时，浏览器将重定向到验证器，验证器查看浏览器上存储的凭据（通常是cookie），并使用新令牌重定向用户，而无需任何用户交互。对于OAuth来说，这可能比OpenID更复杂，因为如果新令牌的功能不仅仅是进行身份验证，则可能不适合发出新令牌。由于身份验证/授权过程是特定于实现的，因此您需要能够输入新凭据，除非您知道令牌将是有效的。

可能不会直接回答您的问题，twitter oAuth允许有一个永久请求令牌。

True，我同意OAuth令牌应该在一段时间后过期的逻辑。但是，由于OAuth被认为是一种从第三方访问数据的安全机制，因此应该进行一些修改以使其更合理。考虑到存在大量第三方集成/聚合/增值服务，必须有一种机制来获得个人帐户的永久句柄（当然，这可以在特定域上进行验证，如应用程序id，通过在服务器上发布文件进行验证）。。。。这样，用户可以始终控制谁使用他/她的数据，可以在单个级别或域级别阻止数据。要求用户在每次OAuth令牌过期时输入凭据对于用户体验来说是非常痛苦的。问题是这超出了OAuth的范围。如果您想要这样做，您需要使用提供它的OAuth系统。OAuth并不阻止永久令牌的发行，它只是不需要它。当涉及到用户代理时，OAuth和OpenID可以用来做您想要做的事情。例如，我只需要为StackOverflow输入一次凭据，即使自我第一次登录以来令牌可能已过期。