关于访问/刷新令牌的PayPal OAuth 2.0的澄清

时间:2017-07-24 21:06:19

标签: paypal paypal-sandbox paypal-rest-sdk

我正在努力将一个使用PayPal的REST API的应用程序放在一起,从发票API开始。

我习惯使用OAuth 2.0的其他实现(即谷歌,MS等)获取访问令牌和刷新令牌,但在这种情况下,PayPal似乎已经废除了刷新令牌。

我可以澄清一下吗?当原始访问令牌到期时,我应该申请一个新的吗?或者我是否应该接收刷新令牌并使用它刷新访问令牌?

谢谢!

1 个答案:

答案 0 :(得分:1)

参考:Access token validity and expiration

正如文档中提到的那样,您应该请求令牌并重复使用它直到它过期。不要在每个会话中请求一个新令牌(实际上,在一个会话到期之前,您仍然会获得相同的令牌)。这意味着您只应在遇到HTTP 401响应时请求新令牌,并将旧令牌替换为新令牌。