Oauth 2.0 Podio刷新令牌到期
我正在开发一个应用程序,允许人们生成简单的电子邮件,所以我想给用户一个“即插即用”的体验。登录一次即可生效。当您更改您的podio帐户时,会通过webhooks触发一封电子邮件 我知道,由podio交付的podio刷新令牌存在28天。虽然这在开始时工作得很好,但在28天之后,我的应用程序将停止为那些注册podio的用户工作,并期望它能够完美地工作。更困难的是,无法确定刷新令牌何时过期以及何时获得新的刷新令牌。在28天期限到期之前,是1小时、2小时还是3小时 要求用户每28天登录一次,这样我就可以获得新的刷新令牌,这听起来不可行 所以我的问题是 1) 何时为我的用户生成新的刷新令牌 2) 使令牌无效只会使访问令牌无效,而不会使刷新令牌无效。为什么会这样 我以前在podio论坛上见过类似的问题,但都没有得到回答Oauth 2.0 Podio刷新令牌到期,oauth-2.0,podio,Oauth 2.0,Podio,我正在开发一个应用程序,允许人们生成简单的电子邮件,所以我想给用户一个“即插即用”的体验。登录一次即可生效。当您更改您的podio帐户时,会通过webhooks触发一封电子邮件 我知道,由podio交付的podio刷新令牌存在28天。虽然这在开始时工作得很好,但在28天之后,我的应用程序将停止为那些注册podio的用户工作,并期望它能够完美地工作。更困难的是,无法确定刷新令牌何时过期以及何时获得新的刷新令牌。在28天期限到期之前,是1小时、2小时还是3小时 要求用户每28天登录一次,这样我就可以
当您请求访问令牌时,您将得到一个JSON负载,如下所示:
{
"access_token": ACCESS_TOKEN,
"token_type": "bearer",
"expires_in": EXPIRES_IN,
"refresh_token": REFRESH_TOKEN,
"scope": GRANTED_SCOPE_STRING,
"ref":
{
"type": "user",
"id": USER_ID
}
}
它具有访问令牌
,刷新令牌
,以及访问令牌
的有效时间
如果您在没有SDK/客户端库的情况下直接进行API调用,则需要在access_令牌过期时处理其刷新。为了实现这一点,您可能需要存储获得访问令牌的时间戳和访问令牌请求的响应数据,并在每次API调用之前进行比较并确定访问令牌是否过期。如果令牌已过期,则需要提供现有的refresh_令牌,并使用存储中的更新时间戳获取新的访问令牌详细信息
如果您正在使用SDK,它可能会自动刷新访问令牌(例如,podio rb、podio php、podio net)当您请求访问令牌时,您将得到如下JSON负载:
{
"access_token": ACCESS_TOKEN,
"token_type": "bearer",
"expires_in": EXPIRES_IN,
"refresh_token": REFRESH_TOKEN,
"scope": GRANTED_SCOPE_STRING,
"ref":
{
"type": "user",
"id": USER_ID
}
}
它具有访问令牌
,刷新令牌
,以及访问令牌
的有效时间
如果您在没有SDK/客户端库的情况下直接进行API调用,则需要在access_令牌过期时处理其刷新。为了实现这一点,您可能需要存储获得访问令牌的时间戳和访问令牌请求的响应数据,并在每次API调用之前进行比较并确定访问令牌是否过期。如果令牌已过期,则需要提供现有的refresh_令牌,并使用存储中的更新时间戳获取新的访问令牌详细信息
如果您正在使用SDK,它可能会自动刷新访问令牌(例如,podio rb、podio php、podio net)我已经在使用podio php SDK,它会在访问令牌过期(8小时后过期)时自动刷新访问令牌,但不会刷新刷新令牌,28天后到期如何避免过期的刷新令牌刷新令牌永不过期-这就是刷新令牌的全部要点。当用户撤销对您的应用程序的访问或更改密码等时,刷新令牌将过期(成为未经授权的令牌)。是的,刷新令牌是长期存在的,但它们也会过期,在podio情况下,其过期时间为28天days@AshwinSathawane,Ajmal是正确的。除非显式撤销刷新令牌,否则刷新令牌不会过期。
expires\u on
字段是access\u令牌
将过期的时间戳。我已经在使用podio php sdk,它会在access\u令牌过期(8小时后过期)后自动刷新,但不会刷新刷新令牌,28天后到期如何避免过期的刷新令牌刷新令牌永不过期-这就是刷新令牌的全部要点。当用户撤销对您的应用程序的访问或更改密码等时,刷新令牌将过期(成为未经授权的令牌)。是的,刷新令牌是长期存在的,但它们也会过期,在podio情况下,其过期时间为28天days@AshwinSathawane,Ajmal是正确的。除非显式撤销刷新令牌,否则刷新令牌不会过期。expires\u on
字段是access\u令牌
将过期的时间戳。