如果没理解错的话应该是Key过了一段时间就会失效吧?
那岂不是例如Fawave这种同步型微博程序,每过一段时间(新浪的话好像是7点)就要从新认证一次?
如果是的话,如何做到跟1.0一样只要认证一次的效果?
如果没理解错的话应该是Key过了一段时间就会失效吧?
那岂不是例如Fawave这种同步型微博程序,每过一段时间(新浪的话好像是7点)就要从新认证一次?
如果是的话,如何做到跟1.0一样只要认证一次的效果?
refresh_token 就是用来刷新 access_token 的。
你好好研究一下别人开源的OAuth2客户端程序就知道了。 至于你获取的access_token是永久有效还是短期有效,在你首次获得用户授权的时候就选择了认证类型。
新浪这一块是与其他oauth2.0不太一样的地方,虽然它是2.0,但是他没有refresh_token。如果你在网页上,当你过期后你点登录时,会一闪而过认证页。但如果你是在移动端,这一块就很让人纠结了。
不过,授权天数确实就是如一楼所说的,根据你的应用和合作的等级来的。测试者一般是一天。其他的最少也有一周了。最长的90天,如果用户有90天没登录你的应用,也该放弃这个用户了。
oauth2.0文档中说当 authorization server 返回 access_token 时可以同时返回 refresh_token,但是 refresh_token 是可选项
http://tools.ietf.org/html/draft-ietf...
新浪有没有 refresh_token 就不知道了
1 回答1.6k 阅读✓ 已解决
1 回答1.7k 阅读
下面是The OAuth 2.0 Authorization Framework中关于refresh_token的规定,注意黑体部分:
单独拿新浪来说,其token有效期与应用的授权级别有关:
并且新浪有一个access_token授权自动延期方案:
相关链接:
The OAuth 2.0 Authorization Framework http://tools.ietf.org/html/draft-ietf...
新浪授权机制说明 http://open.weibo.com/wiki/%E6%8E%88%...