所以我使用的是https://github.com/yahoo/yos-social-php而不是“php5”版本只是因为它们都是一团糟,而且这个版本稍微不那么混乱。
问题是用户登录一小时后登录登录过期。无论用户是否在过渡期间积极使用该网站,他们仍然被迫每小时重新登录一次。
无法找到任何相关文档,欢迎任何建议。
答案 0 :(得分:5)
我认为雅虎不可能做到这一点!社交SDK - PHP,一年前我们也遇到了类似的问题,使用相同的git Repo。你正在使用。
之后我们使用了GIGYA,它就像雅虎认证的魅力一样。 看看它对你是否有帮助。
答案 1 :(得分:2)
雅虎官方开发者文档确实证实“你可以使用访问令牌一小时,直到它过期”。参见:
http://developer.yahoo.com/oauth/guide/oauth-refreshaccesstoken.html
然后它继续说“要获得一个新的访问令牌以继续使用,请使用相同的过期令牌和get_token调用以提供新的访问令牌。”还有关于如何完全调用此操作的详细说明。签名本身如下:
https://api.login.yahoo.com/oauth/v2/get_token?oauth_nonce=ef3a091928d5491624c0ac54d697124422705091
&oauth_consumer_key=123456891011121314151617181920
&oauth_signature_method=plaintext
&oauth_signature=55d4cf6bf417023ce5dcc3b77132fb021cd13b21abcdef%26
&oauth_version=1.0
&oauth_token=AJwxz0eyXRa._q0xKlggmMSpQzYjOZyqApyhHybqPzCsDr0-
&oauth_timestamp=1204762971
&oauth_session_handle=ALKVBsl8DHR1rsAHSwTmAxYIsIGs3l31syRaA_aaF.RDs.MknmVM4P
现在,许多OAuth提供商的工作方式与此类似,我们已经成功地将相同的技术用于Salesforce.com和其他一些OAuth提供商。
Yahoo库真的很老了,即使是php5版本在过去3年里也没有看到任何新的提交。上面描述的方法可用于简单的REST调用,因此您甚至可以绕过PHP库。