我正在创建一个公共应用,将电子邮件推送到用户的Aweber电子邮件列表。
我已经达到了这一点,我可以让我的用户验证他们的Aweber帐户,然后将电子邮件推送到该帐户。但是,Aweber提供的身份验证代码使用访问令来验证用户的凭据。
我需要我的代码能够持续访问他们的列表,所以我假设我现在需要将这些令牌存储在我的服务器上,以便这样做。
1)它通常适用于这样的应用程序吗?
2)安全性和那种性质的东西怎么样?访问令牌通常是加密的吗?
答案 0 :(得分:0)
AWeber必须使用AuthorizationCodeGrant流程......可能。在这种情况下,他们可能也会发布刷新令牌。
刷新令牌允许您在新令牌过期后获得新令牌。您应该存储两个令牌并使用它们来进行API调用。通常,您必须在每次调用的标头中传递令牌。无论如何,Bearer Tokens的工作方式。这是一个标准。