Passport.js でこれを行うにはどうすればよいですか?:
アクセス トークンの有効期限が切れたら、refresh_token を使用してアクセスを「更新」し、別の access_token を取得できます。refresh_token を使用するには、grant_type を refresh_token に設定して、token-endpoint に POST リクエストを実行する必要があります。
https://podio.com/oauth/token?grant_type=refresh_token&client_id=YOUR_APP_ID&client_secret=YOUR_APP_SECRET&refresh_token=REFRESH_TOKEN
これをもう少し扱いやすくするために、コアに何かを追加することを検討するかどうか、Jared に尋ねました。彼は、これはコアで処理されるべきではないと言って答えました。
そこで、役立つプラグインを作成しました: https://github.com/fiznool/passport-oauth2-refresh
PassportJSの著者であるJared Hansonからの回答:
リフレッシュ トークンは、バックエンドで完全に処理されるものであり、ユーザーのセッションには接続されません。例: cron ジョブを設定し、期限切れ間近のトークンをクエリし、それらを更新するために POST 要求を行います。
Passport は認証とは別のものであるため、このプロセスには関与しません。