OAuth プロバイダーから提供されたリクエスト トークンを使用して、永久に使用できますか? 私は、Delicious API と対話し、2 週間ごとに更新されたブックマークを検索するサービスを構築しようとしています。ユーザーに何度も認証を求める代わりに、同じリクエストトークンを使用できるかどうか疑問に思っていました. できない場合、これが答えになると思いますが、そのようなアクションのベストプラクティスは何ですか?
私の最後のオプションは、ユーザーがおいしいユーザー名とパスワードを私に渡すことを期待することです。その場合、私の仕事は非常に簡単になります。
これは実装固有です-Deliciousドキュメントがトークンについて何を言っているかを確認する必要があります。有効期限が切れたり、使用が制限されたり、使用時に副作用が発生したりする可能性があります。
ほとんどのOAuth実装は、追跡する必要のある有効なトークンの数を減らすために、おそらくある時点でトークンを期限切れにします。
一般に、ユーザーエージェントのヘルプにより、SSO認証システムの問題は少なくなります。ユーザーが有効なトークンなしで表示されると、ブラウザーはオーセンティケーターにリダイレクトされます。オーセンティケーターは、ブラウザーに保存されている資格情報(通常はCookie)を確認します。ユーザーの操作なしで、新しいトークンを使用してユーザーをリダイレクトします。これは、OpenIDよりもOAuthの方が複雑になる可能性があります。これは、認証以上のことを行う場合、新しいトークンを発行することが適切でない可能性があるためです。また、認証/承認プロセスは実装固有であるため、トークンが有効であることがわかっている場合を除き、新しい資格情報を入力できる必要があります。
おそらくあなたの質問に直接答えることはありませんが、twitter oAuth では永続的なリクエスト トークンを使用できます。