oauth をサポートするサービスの API をいじっています。サービスから access_token を取得することができ、API のさまざまなエンドポイントを呼び出すことができるようになりました。ここまでは順調ですね。
ここで私の質問は次のとおりです。受け取ったこの access_token をどのくらい保持しますか。これは私が永久に保持するトークンですか、それともしばらくすると期限切れになりますか? 私はデスクトップ アプリに取り組んでいるので、次の 2 つのオプションがあります。
- アプリケーションを開くたびに新しいトークンを要求します
- トークンをどこかに保存して再利用します
このトークンの保管に関するベスト プラクティスは何ですか?