我正在使用权限 API 检索访问 token 和 token secret ,以便创建“X-PAYPAL-AUTHORIZATION”来处理退款操作。为了创建 header ,我使用了 PayPal SDK (OAuthSignature.getFullAuthString)。 我是否应该在每次进行 API 调用时保留访问 token 和 token secret 并创建 header ? 或者 header (由 getFullAuthString 重新调整的字符串)是否可以永远重复使用?
谢谢
最佳答案
理论上,您应该在每次调用时生成 header ,因为它的生命周期有限。
实际上,paypal 永远不会使授权 header 过期,因此您可以重复使用它。
他们可能有一天会修复它,所以最好坚持标准,并且每次都生成一个新的 header 。
关于paypal - 权限 API : Storing access token and token secret for a later use,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11354457/