对于少数用户(考虑到我收到的相关邮件的数量,可能不是那么少),与 OAUTH 授权关联的访问 token 似乎立即失效。用户被引导通过通常的授权过程,他接受权限,他被重定向到包含访问 token 的正确页面,但是一旦我的应用程序尝试使用访问 token 来获取用户 ID,就会收到错误反而:
{"error":{"message":"Error validating access token: Session has expired at unix time 0. The current unix time is 1323939801.","type":"OAuthException"}}
offline_access 是权限的一部分。此外,这不可能是用户取消授权或更改密码的原因,因为这是在接受授权后立即发生的。在我的应用程序流程中,我已经尝试重试几次,从我收到的日志中我可以看到错误总是相同的:再次引导用户完成授权过程没有用,因为用户再次被重定向到页面片段中的 access_token。显然,用户解决这个问题的唯一方法是将应用程序从授权应用程序列表中删除,然后重新做同样的事情(除非在第 n 次重试时它开始工作,当事情开始工作时,并非所有用户都写回) )。
这可能是什么原因?
最佳答案
我似乎遇到了同样的问题,请在此处查看我的问题:The session has been invalidated because the user has changed the password -> 编辑:我认为这不再是同一件事,我找到了根本原因,请参阅该问题的答案。
还有另一个相关问题:How can I remove all potentially cached tokens or session IDs on Android?
有什么线索吗..?
关于authorization - 访问 token 立即失效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8517968/