我正在使用 Reddit API,uses OAuth to authenticate users for the API .
他们的 OAuth 的 API 提到,基本上您向用户展示一个网页,在他们批准后,他们将被重定向回您的应用程序,该应用程序会提供一个代码。然后,您可以获取此代码并向 API 发出请求,以获得您可以存储的访问 token 。
通过 Reddit API,您可以专门设置一个持续时间,可以是临时的,也可以是永久的。对于永久性,您似乎需要恢复与上述访问 token 一起收到的“刷新 token ”,因为访问 token 每小时都会过期,并且刷新 token 将允许您获得新的访问 token 。
我的理解是否正确?如果每小时过期,“永久”请求有什么意义?此外,我如何在应用程序意义上跟踪它?我是否在初始 token 后设置一个小时的计时器来请求新 token ?如果应用关闭了,我是否将上次请求时间写入磁盘,检查是否超过一个小时,否则刷新?
我是否正确理解了刷新 token ,并且必须手动管理它们……?
最佳答案
Am I correct in understanding this?
- 是
What is the point of the "permanent" request if hourly it expires?
- 用户已授权访问您的应用程序。用户可以随时撤销访问权限。
Furthermore, how do I track this in an application sense?
你可以做一个计时器,或者像 Wain 说的那样,只是“失败时刷新”。
What if the app is closed, do I write the last request time to disk, check if it's been more than an hour, and refresh it otherwise?
是或使用“失败时刷新”方法。
关于ios - 刷新 token 如何在 OAuth 流程中工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34260836/