我正在使用dotNetOpenAuth来针对Google oAuth提供程序进行授权。
我对以下两者之间的区别感到困惑:consumerToken,consumerSecret,accessToken
从提供程序中,我得到了某些用户的accessToken。可以让我永远吗?还是到期?
该代码如何在不将用户重定向到“允许访问我的Google数据页面”的情况下启用授权?
最佳答案
不要期望对accessToken的寿命有任何期望。任何时候您都可以收到403 HTTP错误,该错误应在您的应用中触发以下内容:
如果您有refreshToken,则在没有资源所有者(最终用户)交互的情况下获取新的accessToken
如果不是,请再次要求用户授权您的应用程序
关于c# - oAuth协议(protocol)中accessToken的到期日期,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9541547/