Question

С точки зрения поставщика услуг, как вы относитесь к «постоянному» доступу к данным?без необходимости повторной аутентификации на сервере для ключа доступа, вместо этого просто позволяя пользователю разрешить службе получать доступ к своим данным, пока она не будет удалена из списка разрешенных потребителей?

Ryne Everett · Answer 1 · 27 января 2016

Когда пользователь первоначально проходит аутентификацию, передайте клиенту токен обновления :

Токены обновления - это учетные данные, используемые для получения токенов доступа. Токены обновления выдаются клиенту сервером авторизации и используются для получения нового токена доступа, когда текущий токен доступа становится недействительным или истекает ...

Stephen Dryden · Answer 2 · 12 ноября 2010

Это часть спецификации OAuth, согласно которой пользователи должны иметь возможность аннулировать доступ в любое время.

oAuth долгосрочный доступ для потребителей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

oAuth долгосрочный доступ для потребителей

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов