我假设OAuth的工作流程在各个站点非常相似。 (twitter,linkedin) 我可以成功获取requestToken,accessToken。 没关系,如果我只是存储Accesstoken并在以后使用它?
答案 0 :(得分:0)
是的,这是普遍接受的做法。我在一些网站上使用这个工作流程,并根据LinkedIn Developer网站上的帖子,它看起来像是大多数人使用的方法。
唯一的技巧是在用户拒绝您的应用程序访问权限的情况下保护自己;过滤来自LinkedIn API的所有响应,查找指示访问令牌不再有效的错误(无论如何都应该进行此过滤以进行限制问题)。