在网络服务器授予流程中
在我从授权机构获得授权码之后(在用户授权我的访问之后),该码的有效期通常是多久?
我问的原因是,我的网络服务器是否可以存储该代码并在以后的 session 中使用它来检索新的访问 token ,而无需用户再次重新进行身份验证?应该是流量吗?
仅供引用,我的目标是代表我的客户向 Adobe Analytics 和 Google Analytics 提出请求。所以我想要求我的客户授权一次,直到他撤销我的访问权限。
最佳答案
严格地说 Google Oauth。您应该注意三种类型的代码或 token 。
当用户单击接受您的应用程序访问其数据时,将返回授权码。此代码用于交换访问 token 和刷新 token 。这段代码只能使用一次,我相信它的生命周期非常短,只有 10 分钟。
访问 token 用于访问私有(private)用户数据。它们的有效期约为一小时。
当访问 token 过期时,刷新 token 用于获取新的访问 token 。在大多数情况下,刷新 token 不会过期,但是如果它没有使用六个月,它将不再有效,当然用户可以随时删除您的访问权限。
答:不存储验证码是没有意义的。您将需要存储刷新 token 。确保您请求用户离线访问。
我无法帮助您进行 adobe 分析,但我怀疑它是相似的,这是标准的 Oauth我们正在谈论的协议(protocol)。
关于google-analytics - OAuth 2 授权码 - 它的有效期是多久?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42346476/