在OnLogin中,Access令牌有效期为10小时,刷新令牌有效期为45天。
我想在9.59小时后生成一个新的令牌(刷新+访问令牌)。
我的问题:
刷新令牌会发生什么。它会在我每10个小时生成令牌(刷新+访问令牌)时过期吗?
最好的方法是什么?我应该刷新令牌还是每10小时生成一个新令牌。
如果在一小时内超过5000的速率限制,可以做些什么。请提出任何替代方案。
任何建议或意见
答案 0 :(得分:2)
不。刷新令牌生命周期是从创建时开始计算的。如果您通过刷新创建一个新的,它将“活”45天。允许您保留令牌,即使您长时间未使用它们,仍然可以创建新的访问(和刷新)令牌。
有些人选择简单地使用生成令牌调用并使用clientID / Secret来不断生成新的访问令牌。但这并不像使用访问令牌进行调用那样安全,直到您收到响应已过期,然后使用刷新令牌(和刷新令牌调用)来获取新的访问/刷新对。最大限度地减少您的secret / clientID泄露的可能性。
一旦你超过5000 /小时就完成了一小时。我很好奇你有什么场景需要更多的电话。
这个数字可以在某些特殊情况下被提出(你是一个拥有大账户的巨大客户),但这是你和你的客户服务联系人之间的。