12

Web サイトで入力したフォームの内容を保存するためにInfusionSoft の APIを使用しています。API は OAuth を使用しており、私が言えることから、生涯セッションを持つ方法はありません。

OAuth が機能しているように見える方法は、Web サイトにログインするのと同じように、ユーザーがセッションの有効期限が切れた場合にログインできるように設計されていることです。これは明らかに API には適していませんが、これは珍しい要件ではないと確信しています。

初期トークンを持っていますが、有効期限が切れた後はどうなりますか? 私が考えることができる唯一のことは、アクセス トークンを更新するために 1 時間ごとに実行される cron ジョブを用意することです (「refreshAccessToken」メソッドがあります)。

4

1 に答える 1

11

アクセス トークン (短期 - 24 時間有効) と更新トークン (長期) の両方を保存する必要があります。

各セッションの開始時に refreshAccessToken メソッドを呼び出すだけで済みます。このメソッドは、新しいアクセス トークンと新しいリフレッシュ トークンの両方を返します。

API リクエストを作成するときに、現在の「セッション」に新しいアクセス トークンを使用します。アクセス トークンは 24 時間有効です (これは時々変更されます)。

新しい更新トークンを保存し、次のセッションで再度使用します。

于 2015-02-26T15:27:38.203 に答える