在Facebook的Graph API中,我们最初对用户进行身份验证后,就可以直接与API交互(从服务器)以获取长期的页面访问令牌。此寿命长的页面访问令牌永不过期。(https://developers.facebook.com/docs/facebook-login/access-tokens/)
在阅读LinkedIn的文档时,似乎无法获得带有不确定(未到期)访问令牌的访问令牌。似乎它们每60天过期一次。但是,可以在60天之前刷新这些访问令牌。
从文档中还不能完全清楚地知道是否可以在没有客户端交互的情况下仅在服务器上执行访问令牌更新。文档的语言表明需要客户端(浏览器)的交互,但是没有明确说明。
因此,我的问题是,是否可以仅使用服务器来更新LinkedIn访问令牌,而无需客户端(浏览器)的交互?
LinkedIn相关参考资料:https : //developer.linkedin.com/documents/handling-errors-invalid-tokens
事实证明,如果不让linkedin用户登录到linkedin,就无法刷新linkedin的访问令牌。请参阅LinkedIn员工在此处的第一条评论,其中应明确说明:"this refresh will only work if the user is still logged into LinkedIn (authenticated) and the current access token isn't expired. Otherwise, the user will be presented with the login dialog again."
我想对于那些以前将linkedin访问令牌存储到数据库供以后使用的人来说,这是一个主要问题。
我在这里提到的链接很少,这些链接涉及刷新linkedin oauth2令牌的问题(希望这对于所有正遇到同一问题的人来说都很清楚):
1)仅当用户仍登录到LinkedIn(已验证)并且当前访问令牌未过期时,此刷新才有效。否则,将再次向用户显示登录对话框。
2)无法使用旧的身份验证令牌/秘密来刷新令牌。用户需要登录linkedin以刷新令牌。我们使用此流程是因为它以最佳方式保护了我们的成员及其数据。
5)只要用户已登录LinkedIn,并且其当前访问令牌尚未过期,您可以在下次用户访问您的应用程序时获取具有60天寿命的访问令牌。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句