那么有一种方法可以确保单个用户在一个身份验证周期后,不需要再次通过Web浏览器进行授权吗?有什么像无休止的access_token?
这很好,因为我的应用程序正在使用webhook实时同步日历事件。
好像你应该每14天更新一次access_token,这可能是最大值。 90天后,您必须通过浏览器再次登录才能为您的应用提供访问权限,是吗? Ofc,我还读到,如果用户更改密码,它也会撤销access_token ..
注意:我读过一些守护进程服务具有无尽的access_token,但是webhooks无法使用它?
答案 0 :(得分:0)
您始终可以使用现有的refresh_token在场景后面获取新的access_token。