Twitter Oauth是否允许用户长时间授权消费者?
例如,如果用户使用自动生成状态更新的消费者应用程序,用户是否可以授权该消费者一次,然后让它在接下来的12个月内发送状态更新?
答案 0 :(得分:5)
是。当用户按下“允许”按钮时,第三方应用程序将获得具有无限期到期时间的访问令牌。目前令牌在用户撤销之前有效。
http://apiwiki.twitter.com/OAuth-FAQ#Howlongdoesanaccesstokenlast
答案 1 :(得分:1)
当用户允许您的应用程序时,他们将返回原始请求令牌。它们在到期前具有有限的窗口以避免暴力破坏。这些请求令牌可以交换访问目前不会过期的令牌。
用户可以随时撤销访问令牌。