设置Feed刷新令牌

Question

我已经使用NuxtJS网站上的JavaScript库Axios成功设置了feedly developer access令牌。不过，我在弄清楚如何设置刷新令牌时遇到了麻烦。

这是我用于开发者令牌的过程

export default function({ $axios }) {
  $axios.onRequest((config) => {
    config.headers.common['Authorization'] = [FEEDLY_ACCESS_TOKEN]
  })
}

只要我提出相关的axios请求，此代码就会运行。

我现在想知道的是我需要执行刷新令牌。我看了这两页上的说明：

• https://developer.feedly.com/v3/developer/#what-happens-once-the-developer-access-token-expires
• https://developer.feedly.com/v3/auth/#refreshing-an-access-token

但是，我仍然不确定我应该做什么。特别是，我有两个问题：

1. 我是否在每次进行axios调用时也运行刷新令牌？还是应该创建一个每30天运行一次并运行代码的函数。

2. 我如何精确地为刷新令牌进行axios调用。我最初的猜测是这样的：

$axios.$post('https://cloud.feedly.com/v3/auth/token/?refresh_token=FEEDLY_REFRESH_TOKEN&client_id=feedlydev&client_secret=feedlydev&grant_type=refresh_token')

对吗？如果没有，我需要更改什么。

谢谢。

Answer 1

不同的开发人员在刷新访问令牌方面将采用不同的策略。尽管有些会在每次请求时返回一个新令牌，但另一些会在几天或更长时间内完成该请求。
这个想法是为了减少访问令牌可能被滥用的风险之窗，但这只是主观主题。当您在每个请求上生成新的访问令牌时，显然会降低性能。有时这可能是可以接受的，但是我真的认为在很多情况下没有必要。在您的情况下，在惩罚和令牌的敏感性之间进行权衡。

文档对此进行了很好的解释：

端点：

POST /v3/auth/token

它确实说不建议使用url参数，那么为什么不按照建议的方式使用它呢？要么

• 使用x-www-form-urlencoded POST请求（标准）
• 作为JSON对象（请确保将Content-Type标头设置为“ application / json”）

您对此还有其他疑问吗？