我正在努力将一个使用PayPal的REST API的应用程序放在一起,从发票API开始。
我习惯使用OAuth 2.0的其他实现(即谷歌,MS等)获取访问令牌和刷新令牌,但在这种情况下,PayPal似乎已经废除了刷新令牌。
我可以澄清一下吗?当原始访问令牌到期时,我应该申请一个新的吗?或者我是否应该接收刷新令牌并使用它刷新访问令牌?
谢谢!
答案 0 :(得分:1)
参考:Access token validity and expiration
正如文档中提到的那样,您应该请求令牌并重复使用它直到它过期。不要在每个会话中请求一个新令牌(实际上,在一个会话到期之前,您仍然会获得相同的令牌)。这意味着您只应在遇到HTTP 401响应时请求新令牌,并将旧令牌替换为新令牌。