有谁知道OAuth访问令牌的有效期是什么?
答案 0 :(得分:14)
这取决于提供商,但在大多数情况下,它会在帐户持有人撤销您的访问权限之前有效。
Twitter例如 - 它不会过期,但用户可以撤销您的访问权限。
答案 1 :(得分:1)
这取决于Oauth实施的组织策略。通常,令牌的生命周期从几个小时到几周({3}}。可以从亚马逊oauth2 Documentation,Facebook Amazon: Access Tokens,Salesforce Facebook:Expiration and Extension of Access Tokens和Google文档获得的内容是访问的生命周期通常在24小时内,通常为1小时到2小时。刷新令牌保持活动较长时间,用于使访问令牌无效。此外,对所需类别应用的简短调查将是有帮助的。例如,我目前正在开发电子商务应用程序,因此,我将了解在亚马逊和wallmart等同一类别的其他应用程序中访问令牌的生命周期有多长。
<强>更新
电子商务应用程序和支付网关的访问令牌有效期为10小时。而社交媒体应用程序的访问令牌有效期长达六个月。