私は現在 Podio の統合に取り組んでおり、refresh_token が自然に期限切れになるかどうか、またそのような場合に新しいリフレッシュ トークンを取得する正確な流れは何かという明確な回答を提供しない記事に出くわしました。
記事:
Podio Refresh トークンの有効期限- 有効期限はありません (ユーザー名に Podio が含まれている人からの回答、ごく最近)
https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token - 有効期限が切れます。応答の一部として取得しますが、rly では取得しませんか? 結論が出ない議論もある
私は多くのサービスと OAuth 実装を扱っていたので、これを尋ねていますが、リフレッシュ トークンが実際に無効になるのは初めてです。28 日が経過すると、ユーザーは再認証する必要がありますか? または、トークンが無効になっているだけで、「許可」がまだ存在していますか? 私は grant == refresh トークンにアプローチするのに慣れているので、かなり混乱していると言わざるを得ませんが、OAuth 仕様でそれを理解しています。また、更新トークンを db に保存したいだけです。テストしたいのですが、28 日間待ちたくありません。
ドキュメントには、更新トークンの有効期間が明確に記載されていません。
Podioの誰かがこれについて明確な答えを出してくれることを願っています. リフレッシュ トークンの有効期限はありますか?それは完全に非アクティブな場合 (API 呼び出しがない場合) だけですか?それとも固定量だけですか?また、どのような場合 (非アクティブまたは時間が経過した場合)、リフレッシュ トークンを取得する正確なフローは何ですか?また、ユーザーの再認証が必要ですか?