根据收到的文件记录4.0版的授权流程: 1.调用授权服务以获取授权代码。 2.阅读'代码' authorization_code的值。 3.使用此authorization_code获取' access_token'使用' 4.0 / oauth / token'。 4.对于后续通话,请使用' access_token'。 请确认我的理解是否正确。
我的问题: - access_token到期后会发生什么?我们需要再次进入上述流程吗? - URL是https它需要证书吗? - 如果我想在我的开发中测试,redirect_uri会是什么?
答案 0 :(得分:0)
我建议您阅读一下OAuth 2.0流程。这是一篇不错的文章/例子,我将从Digital Ocean开始:https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2
但是要回答你的具体问题:
当access_token过期时,您需要使用refresh_token向社交表发出额外请求 - 这是一个示例:click here。简而言之,是的,您需要使用刷新令牌来获取您将用于后续请求的新访问令牌
不,您不需要在最后配置任何证书。这些都是通过SSL + HTTPS完成的,随时可以使用。
可以将本地开发的redirect_url设置为本地运行的服务器。您可以将其设置为http://localhost:<port>,这样就可以了。