OAuth - 访问令牌有效期?

时间:2010-07-06 10:47:00

标签: oauth twitter

有谁知道OAuth访问令牌的有效期是什么?

2 个答案:

答案 0 :(得分:14)

这取决于提供商,但在大多数情况下,它会在帐户持有人撤销您的访问权限之前有效。

Twitter例如 - 它不会过期,但用户可以撤销您的访问权限。

答案 1 :(得分:1)

这取决于Oauth实施的组织策略。通常,令牌的生命周期从几个小时到几周({3}}。可以从亚马逊oauth2 Documentation,Facebook Amazon: Access Tokens,Salesforce Facebook:Expiration and Extension of Access Tokens和Google文档获得的内容是访问的生命周期通常在24小时内,通常为1小时到2小时。刷新令牌保持活动较长时间,用于使访问令牌无效。此外,对所需类别应用的简短调查将是有帮助的。例如,我目前正在开发电子商务应用程序,因此,我将了解在亚马逊和wallmart等同一类别的其他应用程序中访问令牌的生命周期有多长。

<强>更新

电子商务应用程序和支付网关的访问令牌有效期为10小时。而社交媒体应用程序的访问令牌有效期长达六个月。

salforce forum