api - Twitter oauth请求令牌到期

时间：2014-06-13 17:32:47

标签： api twitter oauth twitter-oauth

要获得Twitter api中的访问令牌，您首先应获取请求令牌，以便可以授予用户帐户的访问权限。我发现访问令牌不会过期，除非被用户撤销。请求令牌怎么样？它们会过期吗？它们有效期有多长？

答案 0 :(得分：4)

好的，我已经找到了关于OAuth规范的答案 http://oauth.net/core/1.0/#anchor9

消费者使用它来要求用户授权访问受保护资源。用户授权的请求令牌交换为访问令牌，必须仅使用一次，绝不用于任何其他目的。推荐，请求令牌的生命周期有限。

这里也是有用的oauth过程图（我花了很长时间学习流程）

enter image description here

所以答案是 - 很短。

PS：我提出问题的原因只是通过获取请求令牌一次来简化整个过程，并为不同的用户多次使用它。

答案 1 :(得分：0)

如果用户明确拒绝您的设置或Twitter管理员暂停您的应用程序，您的访问令牌将无效。如果您的申请被暂停，您的申请页面上会有一条说明已被暂停的说明。

您应该计划用户的访问令牌可能随时变为无效，并且您需要在该用户的情况下重新授权该用户。确保您优雅地处理这种情况对于提供高质量的用户体验至关重要。