当我使用OAuth对Asana API进行初始身份验证时,它会给我refresh_token以及expires_in 3600毫秒(1小时)。
确定我的应用是否需要使用refresh_token获取新access_token的典型方法是什么?
我可以想到两个选择:
access_token。access_token。有比这两种选择更好的方法吗?我没有在他们的OAuth documentation中看到Asana的推荐。
谢谢!
答案 0 :(得分:1)
(我在Asana工作。)
好问题!你的两个想法都很合理,应该可行 - 选择最简单/最有意义的实施方案。如果时间偏差,#1会更加强大,但如果你只是添加一些填充(确保在到期前1-2分钟请求令牌),那么#2应该可以正常工作。
请注意,用户始终可以撤消令牌,在这种情况下,当您获取新令牌时,请求将失败。
这似乎是我们在文档中推荐的好东西,甚至可能在我们的客户端库中添加自动机制。