10

oauth を使用した認証に関するビデオをいくつか見て、認証の部分を進めましたが、次の質問があります。

Q1 - アクセス トークンの有効期限はありますか?

Q2 - Twitter のアクセス トークンの有効期限が切れたら、ユーザーにユーザー認証プロセス全体を実行させる必要がありますか (ユーザーはアプリを再度認証します)。

Q3 -アクセストークンを取得したら、ユーザーのコンテンツへのオフラインアクセスは可能ですか?

わかりましたので、もう少しコンテキストを提供するために、これが私が持っているシナリオです。基本的に、私たちのモバイル アプリは Twitter との統合を目指しており、ユーザーの Twitter フィードをむさぼり食う必要があるサーバー側があります。そして、これが私たちがそれを行うことを考えている方法です。ユーザーがモバイル プラットフォームを使用してアプリを認証したら、このユーザー アクセス トークンをサーバーに保存し、定期的にフィードをポーリングして、フィードでデータをむしゃむしゃ食べます。そのために必要なのは

-ユーザーのデータへのオフライン アクセス -以前のアクセス トークンがサーバー側で優先的に期限切れになった場合、ユーザーの介入なしで新しいアクセス トークンを取得します。

アプリのユーザー認証を再度行う必要はありません。

4

1 に答える 1

15

OAuth 2 仕様は、期限切れのアクセス トークンがサポートされるユース ケースになるように記述されています。たとえば、 https://www.rfc-editor.org/rfc/rfc6749で「expire」を検索します。

とはいえ、Twitter OAuth FAQには次のように記載されています。

現在、アクセス トークンの有効期限はありません。ユーザーが設定からアプリケーションを明示的に拒否した場合、または Twitter 管理者がアプリケーションを一時停止した場合、アクセス トークンは無効になります。申請が一時停止された場合、申請ページに一時停止されたことを示すメモが表示されます。

明確にするために、Twitter の OAuth の使用は、Facebook や Google の使用よりもはるかに基本的です。詳細やその他のヘルプについては、Google にお問い合わせください。;-)

于 2013-01-07T16:37:09.347 に答える