我正在使用InfusionSoft's API保存在网站上填写的表格的内容。 API 使用 OAuth,据我所知,没有办法实现终身 session 。
OAuth 的工作方式是为用户在 session 过期时登录而设计的,就像登录网站一样。这显然不适合 API,但我确信这不是一个不寻常的要求。
我有一个初始 token ,但过期后怎么办?我唯一能想到的就是有一个每小时运行一次的 cron 作业来刷新访问 token (有一个“refreshAccessToken”方法)。
最佳答案
您需要存储访问 token (短期 - 有效期为 24 小时)和刷新 token (长期)。
您只需要在每个 session 开始时调用refreshAccessToken方法。该方法将返回一个新的访问 token 和一个新的刷新 token 。
在发出 API 请求时,对当前“ session ”使用新的访问 token 。访问 token 的有效期为 24 小时(这会不时发生变化)。
存储新的刷新 token 并在下一个 session 中再次使用它。
关于php - 如何以编程方式启动 OAuth session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28718804/