我阅读了Youtube开发者网站上的文档,但没有谈到任何有效性 OAuth 2.0标准是否定义了任何有效期,或者授权令牌是否有效,直到用户手动撤销它为止? OAuth spec定义令牌在被授予后不久就会到期,因此它会在我获得后到期 访问和刷新令牌? 我可以将此访问令牌用于所有未来的API请求,还是需要定期获取新令牌?
答案 0 :(得分:1)
我假设你在谈论授权码,你在这里混淆了一些条款。
授权代码必须在发布后立即到期,以减少泄漏风险。建议最长授权代码生存期为10分钟。客户端不得多次使用授权码。如果多次使用授权代码,授权服务器必须拒绝该请求,并且应该根据该授权代码撤销(如果可能)先前发布的所有令牌。
使用一次获取访问令牌后,您无法再次使用它。您也无需定期检索授权码。只有当用户没有访问令牌但想要请求他的数据时才能执行此操作。
您的访问令牌有时会过期。您知道何时查看通过它发送的expires_in值,或者通过向API发出请求并获取访问令牌过期错误。然后,您可以使用刷新令牌获取新的访问令牌,而无需用户参与。
答案 1 :(得分:0)
非常有用的分步指南,介绍如何使用YouTube OAuth API v3获取访问权限和新鲜令牌并保存以供将来使用。 PHP server-side YouTube V3 OAuth API video upload guide。 好处是,您无需担心令牌的到期,因为本指南中的脚本会检查,保存和更新txt文件中的令牌以供将来访问。
{"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000}
我们在http://presentationtube.com使用,它可以与数千名用户一起使用。