Nell'API grafico di Facebook, una volta che l'utente è stato autenticato inizialmente, è possibile interagire direttamente con l'API (dal server) per ottenere un token di accesso alle pagine di lunga durata. Questo token di accesso alla pagina di lunga durata non scade mai. (https://developers.facebook.com/docs/facebook-login/access-tokens/)Il flusso di rinnovo dei token di accesso di LinkedIn può essere eseguito sul server?
Nella lettura della documentazione di LinkedIn, sembra impossibile ottenere un token di accesso con un token di accesso indefinito (non in scadenza). Sembra che scadano ogni 60 giorni. Tuttavia, questi token di accesso possono essere aggiornati prima che siano trascorsi i 60 giorni.
Ciò che non è del tutto chiaro dalla documentazione è se il rinnovo del token di accesso può essere eseguito o meno sul server da solo senza l'interazione del client. Il linguaggio della documentazione suggerisce che è necessaria l'interazione del client (browser), ma nulla è esplicitamente dichiarato.
Quindi, la mia domanda è, è possibile rinnovare un token di accesso di LinkedIn utilizzando il server da solo, senza l'interazione del client (browser)?
relativa documentazione di riferimento LinkedIn: https://developer.linkedin.com/documents/handling-errors-invalid-tokens
Grazie per la tua risposta! Noterai che l'affermazione che hai trovato è ancora un po 'ambigua - potrebbe essere interpretata nel senso, ad esempio, che finché l'utente ha ancora una sessione attiva * da qualche parte *, il tuo codice di back-end può connettersi indipendentemente per aggiornare il token, senza i cookie del cliente e tale presenza. Per quello che vale, la conclusione a cui sono giunto è che il client * deve * essere parte del processo di rinnovo del token. In realtà, purtroppo, sarei molto sorpreso se questo non fosse il caso. – rinogo
@rinogo, sì, hai ragione.L'utente deve essere la parte del processo di rinnovo del token, quindi non è possibile ottenerlo dal solo lato server. – Sangram
la maggior parte dei link sono morti –