我想构建一个java web应用程序,可以通过ajax查询,询问各种vimeo数据,如专辑,视频等。浏览器客户端将使用此信息创建一个vimeo播放器,其数据类似于视频网址,大小等。我不希望每个用户都必须验证对vimeo的访问权限,我希望服务器充当浏览器上n个用户的中间人。
我开始使用scribe api到oauth,起初我想在获得授权URL之后我可以将其复制到浏览器然后获取验证码并将请求令牌和验证码代码硬连接到service.getAccessToken()调用中。这对我的测试很好。然而,当我第二天返回时,我硬连线的请求令牌停止使用401 - 可能已过期的oauth令牌。
因此,如果令牌可以过期我的问题是,我是否必须为每个用户会话获取一个新的访问令牌,并检查它是否以某个频率过期?如果我必须为每个用户获取一个新的访问令牌,那么服务器将如何获得验证者代码?通常,用户会通过浏览器页面并以这种方式获取验证程序代码,但似乎应该有一种方法允许服务器获取此验证程序代码。好像我可以编写一些java网络代码来解析和发布这些页面,但这听起来不对。
我是oauth和vimeo api的新手所以我可能会以错误的方式思考这个问题,所以我们也会赞赏其他方向。
谢谢, 米罗