开放平台-使用了OAuth 2.0 国内开放平台,有哪些AccessToken是可以用授权动作滑动过期时间的?

服务器管理 服务器管理 主题:1035 回复:2217

开放平台-使用了OAuth 2.0 国内开放平台,有哪些AccessToken是可以用授权动作滑动过期时间的?

泛泛之交 发布于 2016-12-17 字数 296 浏览 1046 回复 1

比如第0小时进行授权,获得的AccessToken的过期时间为24小时,在第12小时(未过期)重新进行授权,获得的AccessToken值相同,expires_in依然返回的24小时。
那么哪些平台是在第36小时过期,哪些是在第24小时过期,或者表现都是一致的?
主要是有些平台要验证这个问题比较麻烦(过期时间是两三个月的)

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(1

甜柠檬 2017-03-24 1 楼

据我所知,人人网开放平台目前支持两种token,bearer_token和mac_token,其中bearer_token短期有效(30天),过期后可以用refresh_token重新获取新的token,授权验证比较简单,而mac_token则是长期有效(永远不过期),但是需要在授权验证时附带签名来保证安全性。