Yammer OAuth模拟令牌存储

时间:2014-07-30 12:39:48

标签: yammer

我已经开始构建一个C#asp.net网站,该网站能够直接发布到Yammer(我们有Yammer Enterprise)。我已经使用REST api创建了一个帖子,并且还能够在模拟令牌中创建代表其他用户发布。它工作正常,但阅读文档,令牌似乎有一个无限的生命周期。原谅我这是一个愚蠢的问题,但是作为一个开发人员,我应该期望在本地存储令牌(例如在SQL表中)并重用本地版本以用于未来的API调用吗? 如果API调用失败,那么我假设我重新生成令牌并重新存储以备将来使用? 谢谢 安迪

1 个答案:

答案 0 :(得分:3)

是的,在Yammer中暂停或删除帐户或用户手动撤消应用程序之前,这些令牌不会过期。在更改之前,您需要非常小心处理这些令牌。应用加密,权限和其他技术来保护您的应用是保护它们的最佳方式。

您还可以考虑存储获取或上次使用令牌的时间。然后在一段时间后删除令牌(如果尚未使用)。这将保护用户。

在您的用户界面中,明确了您的应用对Yammer所做的事情,以便授权它的用户知道他们选择了什么。