在Webserver Grant Flow中 从授权机构获得授权码后(在用户授权我的访问权限之后),该代码通常有效多长时间? 我问的原因是,我的网络服务器可以存储该代码并在以后的会话中使用它来检索新的访问令牌而无需用户再次重新进行身份验证吗?这应该是流程吗?
仅供参考我的目标是代表我的客户向Adobe Analytics和Google Analytics提出请求。所以我想要求我的客户授权一次,直到他撤销我的访问权。
答案 0 :(得分:1)
严格说明Google Oauth。您应该注意三种类型的代码或令牌。
当用户点击接受访问其数据的应用程序时,将返回授权代码。此代码用于交换访问令牌和刷新令牌。这个代码只能使用一次,而且我认为这是非常短暂的10分钟。
访问令牌用于访问私人用户数据。它们有效约一小时。
当访问令牌过期时,刷新令牌用于获取新的访问令牌。在大多数情况下,刷新令牌不会过期,但如果它已经六个月没有使用它将不再有效,当然用户可以随时删除您的访问权限。
答案:不存储身份验证代码毫无意义。您需要存储刷新令牌。确保您要求用户离线访问。
我无法帮助您进行adobe分析,但我怀疑它与我们正在谈论的标准Oauth协议类似。