Oauth Google数据API-双腿身份验证令牌重用

我正在为谷歌联系人数据API使用两条腿的OAuth，并在每个请求上生成令牌

建议还是应该存储令牌以便下次再次使用

另外，如何检测过期令牌

我正在使用python。（和gdatapython客户端库）

---

编辑：好的，我想，令牌是在客户端用encrpytion生成的，而不是从服务器端收集的，所以在每个请求上生成令牌是可以的。我说得对吗？这意味着，用户的令牌永远不会更改（除非我更改了共享机密），对吗？

我认为双腿oauth场景不涉及创建令牌。当用户参与交互（第三段）时，需要令牌，因为需要用户授权该令牌

用户没有直接参与两条腿的oauth，因此没有令牌授权，因此不需要存储和创建令牌

基本上，两条腿的oauth意味着您作为消费者，应该使用消费者共享机密（提供者也知道该机密）对您向提供者发出的请求进行签名，以便提供者知道哪个消费者发出请求-这是一种验证是否真的是您的应用程序需要数据的方法。但是，由于用户（第三段）不参与，提供商不会创建令牌给您，因为您不需要令牌-如果提供商支持双段令牌，并且允许您的应用程序使用该数据，您就可以直接访问数据

这是一篇很好的文章，可以更详细地解释两条腿和三条腿流程的流程

我想补充一点作为结论：

两条腿的oauth只是一种身份验证方法——使用者通过使用其密钥对请求进行签名来对自己进行身份验证（这将验证哪个使用者真正发出了请求）

---

3腿oauth是身份验证和授权-消费者通过使用其密钥签署请求进行身份验证，并获得未经授权的请求令牌，然后需要用户授权，因此消费者可以向提供商发出授权请求。

您可以通过检查是否传递了令牌来区分2腿oauth和3腿oauth。如果有代币，那么它是三条腿的，所以这个答案得到我的投票。