現在、DevDefined OAuth を使用しています。私が知る限り、アクセス トークンはすぐに使用できるインメモリ ストアから削除されることはないため、タイムアウトして削除されるか、アプリケーションが再起動した場合にのみ、アクセス トークンがクリーンアップされます。他の人がこれにどのように取り組んでいるか興味がありますか? 多くのアプリケーションは、ユーザーが認証トークンを削除するように言うまで (ログアウトを介して)、認証トークンを存続させているようです。それともリニューアルでしょうか?それらを無期限に保持することは、ソーシャルアプリなどにとって理にかなっているように思えますが、私がビジネスラインを構築しているのですが、それは正しくないようです.
誰もが確信できる考えや経験は非常に役に立ちますか? ありがとう
一般に、サービスによって取り消される (ユーザーが取り消すか、有効期限が切れる) まで、アクセス トークンを保持する必要があります。その場合、リクエスト トークンを使用して別のアクセス トークンを取得できます。一部のサービスには、アクセス トークンの有効性を確認するために使用できる API もあります。
OAuth は実際には、懸念に対処する手段を提供するものではありません。たとえば、アプリケーションがユーザーによって承認されている場合、リクエスト トークンからいつでもアクセス トークンを取得できます。
基幹業務アプリケーションに関心がある場合は、アプリケーション レイヤーで処理できるものである可能性があります。たとえば、私が使用する多くのアプリではログインが必要ですが、一度ログインすると、それ以上の許可を求めることなく、さまざまな OAuth サービスに接続します (つまり、アクセス トークンを再利用します)。