我正在使用InfusionSoft的API来保存网站上填写的表单的内容。该API使用OAuth,据我所知,没有办法进行终生会话。
OAuth似乎起作用的方式是,它旨在让用户在会话已过期时进行登录,就像登录网站一样。这显然不适合API,但是我确定这不是一个不常见的要求。
我有一个初始令牌,但在该令牌到期后,该怎么办?我唯一能想到的就是拥有一个每小时运行一次的cron作业,以刷新访问令牌(有一个“ refreshAccessToken”方法)。
您需要同时存储访问令牌(短期-可以使用24小时)和刷新令牌(长期)。
您仅需要在每个会话开始时调用refreshAccessToken方法。该方法将同时返回新的访问令牌和新的刷新令牌。
发出API请求时,请将新的访问令牌用于当前的“会话”。访问令牌的有效期为24小时(这会不时更改)。
存储新的刷新令牌,并在下一个会话中再次使用它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句