Код авторизации OAuth 2 - как долго это действует?

Question

В потоке предоставления веб-сервера После получения авторизационного кода от органа авторизации (после того, как пользователь разрешил мой доступ), как долго этот код обычно действителен? Причина, по которой я спрашиваю, может ли мой веб-сервер хранить этот код и использовать его в последующих сеансах для получения нового токена доступа без необходимости повторной аутентификации пользователя? Должен ли быть поток?

FYI. Моя цель - делать запросы от Adobe Analytics и Google Analytics от имени моего клиента. Поэтому я хотел бы спросить моего клиента о авторизации один раз, пока он не аннулирует мой доступ.

Answer 1

Говоря строго о Google Oauth. Существует три типа кодов или токенов, о которых вы должны знать.

1. Код авторизации
2. маркера доступа
3. Обновить маркер

код авторизации возврата, когда пользователь щелкает принимает к приложению доступ к данным. Этот код используется для обмена токеном доступа и токена обновления. Этот код можно использовать только один раз и очень короткий срок 10 минут, я считаю.

Точки доступа используются для доступа к личным пользовательским данным. Они действительны в течение примерно одного часа.

Обновить токены используются для получения нового токена доступа, когда токен доступа истек. По большей части обновления токенов не истекают, однако, если он не использовался в течение шести месяцев, он больше не будет действительным, и, конечно же, пользователь всегда сможет удалить ваш доступ.

Ответ: Сохранение кода аутентификации будет бессмысленным. Вам нужно будет сохранить токен обновления. убедитесь, что вы запрашиваете автономный доступ к своим пользователям.

Я не могу помочь вам с аналитикой adobe, но я подозреваю, что это похоже на стандартный протокол Oauth, о котором мы говорим.