Token di aggiornamento oAnh

Question

Ho visto alcuni video sull'autenticazione usando oauth e ho ottenuto l'autenticazione parte ma ho il seguente di domande.

Q1 - I token di accesso scadono?

Q2 -Do Devo far passare all'utente l'intero processo di autenticazione dell'utente (con l'utente che autentica di nuovo l'app) una volta scaduto il token di accesso di Twitter?

Q3 -È l'accesso offline ai contenuti dell'utente possibile una volta che abbiamo il token di accesso

Ok, quindi solo per dare un po 'di contesto questo è lo scenario che ho. Fondamentalmente la nostra app mobile sta cercando di integrarsi con Twitter e c'è un lato server che ha bisogno di masticare i feed di Twitter degli utenti. Ed è così che stiamo pensando di farlo. Una volta che l'utente autentica la nostra app utilizzando la piattaforma mobile, vogliamo archiviare questo token di accesso utente nel nostro server, eseguire il polling dei suoi feed a intervalli regolari e eseguire alcuni munching di dati sui suoi feed. Per questo abbiamo bisogno di

- Accesso in linea ai dati dell'utente - Ottenere un nuovo token di accesso senza l'intervento dell'utente se il precedente scade preferibilmente sul lato server.

Non vogliamo dover passare attraverso l'utente che autentica di nuovo la nostra app.

Answer 1

La specifica OAuth 2 è scritta in modo tale che i token di accesso scaduti sono un caso d'uso supportato. Cerca "expire" in http://tools.ietf.org/html/rfc6749 per esempio.

Detto questo, il Twitter OAuth FAQ stati:

al momento non scadono token di accesso. Il tuo token di accesso non sarà valido se un utente rifiuta esplicitamente la tua applicazione dalle sue impostazioni o se un amministratore di Twitter sospende la tua applicazione. Se la tua domanda è sospesa, ci sarà una nota sulla tua pagina di applicazione che dice che è stata sospesa.

Per chiarire, l'uso di OAuth su Twitter è molto più basilare di quello di Facebook o di Google. Per i dettagli e ulteriore aiuto, Google è tuo amico. ;-)