以上请求返回访问令牌,但我不知道它是如何过期的,因此我想在用户未登录时使用“刷新”方法。
GET oauth2 / authorize?client_id = [:client_id]& response_type = code& redirect_uri = [:redirect_uri]
POST oauth2 / access_token CLIENT_ID = [:CLIENT_ID]&安培; client_secret = [:client_secret]&安培;代码= [:代码]&安培; grant_type = authorization_code
它要求用户已登录Yammer。
是否有办法通过已注册的应用程序(client_id& client_secret)获取访问令牌(用户未登录)?
谢谢!
答案 0 :(得分:0)
有没有办法获取访问令牌(用户未登录)...
用户必须登录才能生成访问令牌。
你很高兴知道以这种方式生成的令牌是长寿的。除非用户撤消应用程序的访问权限,否则它们几乎不会过期,或者应用程序和/或所有者被禁用/删除。所以你真的不需要复习令牌服务。获得令牌后,您可能希望将其保存为安全位置/数据库,并根据需要重复使用它。虽然定期刷新令牌是一种很好的做法。