С точки зрения поставщика услуг, как бы вы относились к «постоянному» доступу к данным? без необходимости повторной аутентификации с сервером для ключа доступа, вместо этого просто позволяя пользователю разрешать службе получать доступ к своим данным до тех пор, пока они не будут удалены из списка разрешенных потребителей?oAuth долгосрочный доступ для потребителей
Это часть спецификации OAuth, согласно которой пользователи должны иметь возможность отменить доступ, когда захотят.
Когда пользователь сначала проверяет подлинность, дать клиенту refresh token:
Обновить лексемы учетные данные, используемые для получения маркера доступа. Обновить токены выдаются клиенту сервером авторизации и используются для получения нового токена доступа, когда текущий токен доступа становится недействительным или истекает ...
Я не ищу постоянного доступа, который пользователь не может аннулировать, я просто запутался в том, как обращаться с долгосрочным доступом к данным пользователей (если это разрешено, конечно) – Dan
Вы просто сохранили бы ключ доступа и токен доступа к этому пользователю. Для других сервисов, таких как твиттер, вам также нужно будет сохранить вывод верификатора. –