我正在使用InfusionSoft's API来保存在网站上填写的表单的内容。 API使用OAuth,而且据我所知,这不是一种终身会话的方法。
OAuth的工作方式是,它设计用于用户在会话过期时登录,就像登录网站一样。这显然不适合API,但我确定这不是一个不寻常的要求。
我有一个初始令牌,但在那之后,那么呢?我唯一能想到的是拥有一个每小时运行一次的cron作业来刷新访问令牌(有一个' refreshAccessToken'方法)。
答案 0 :(得分:11)
您需要存储访问令牌(短期 - 24小时有效)和刷新令牌(长期)。
您只需要在每个会话开始时调用refreshAccessToken方法。该方法将返回新的访问令牌和新的刷新令牌。
在发出API请求时,将新的访问令牌用于当前的“会话”。访问令牌有效期为24小时(这会不时变化)。
存储新的刷新令牌并再次用于下一个会话。