Сохраните oauth access_token или спросите новый каждый сеанс

Question

Я играю с api службы, которая поддерживает oauth. Мне удалось получить access_token из службы, и теперь я могу назвать различные конечные точки api. Все идет нормально.

Теперь мой вопрос: как долго я держусь за это access_token, которое я получил. Является ли это токеном, который я держу навсегда, или истекает через некоторое время? Я работаю на настольное приложение, так что я есть два варианта:

• запросить новый токен каждый раз, когда приложение открыто
• хранить маркер где-то и повторно использовать его

Каковы наилучшие методы хранения этого токена?

Answer 1

Обычно токен доступа хранится в сеансах. Существует истечение срока действия (с OAuth 2.0), но токен обновления затем используется для получения нового токена доступа. Если вы не храните токены, вам необходимо будет повторно разрешить конечным пользователям каждый раз, когда они захотят использовать ваше приложение (что, вероятно, не является тем опытом, который вы ищете).