Mã thông báo làm mới oauth của Twitter

Question

Tôi đã xem một số video về xác thực bằng oauth và đã nhận được phần xác thực nhưng tôi có các câu hỏi sau đây.

Q1 - Mã thông báo truy cập có hết hạn không?

Q2 -Để tôi phải làm cho người dùng thực hiện toàn bộ quá trình xác thực người dùng (với người dùng xác thực lại ứng dụng) sau khi mã thông báo truy cập twitter hết hạn?

Q3 -là ẩn truy cập vào nội dung của người dùng càng tốt khi chúng tôi có access token

Ok vì vậy chỉ cần để cung cấp cho một số bối cảnh nhiều hơn đây là kịch bản tôi có. Về cơ bản ứng dụng di động của chúng tôi đang tìm cách tích hợp với twitter và có một phía máy chủ để nó cần phải nhai thức ăn twitter của người dùng. Và đây là cách chúng tôi đang nghĩ đến việc thực hiện nó. Khi người dùng xác thực ứng dụng của chúng tôi bằng nền tảng di động, chúng tôi muốn lưu trữ mã thông báo truy cập của người dùng này trong máy chủ của chúng tôi, thăm dò ý kiến ​​các nguồn cấp dữ liệu của anh ấy và thực hiện một số dữ liệu. Để làm được điều đó, chúng tôi cần

-Truy cập trực tiếp vào dữ liệu của người dùng -Nhận mã thông báo truy cập mới mà không cần sự can thiệp của người dùng nếu ứng dụng trước hết hạn hơn ở phía máy chủ.

Chúng tôi không muốn phải trải qua quá trình xác thực lại ứng dụng của chúng tôi.

Answer 1

Thông số OAuth 2 được viết theo cách mà mã thông báo truy cập đã hết hạn là trường hợp sử dụng được hỗ trợ. Tìm kiếm "hết hạn" trong ví dụ http://tools.ietf.org/html/rfc6749.

Điều đó nói rằng, các Twitter OAuth FAQ trạng thái:

Chúng tôi hiện không hết hạn thẻ truy cập. Mã thông báo truy cập của bạn sẽ không hợp lệ nếu người dùng từ chối ứng dụng của bạn một cách rõ ràng từ cài đặt của họ hoặc nếu quản trị viên Twitter tạm ngưng ứng dụng của bạn. Nếu đơn đăng ký của bạn bị tạm ngưng, sẽ có ghi chú trên trang ứng dụng của bạn cho biết rằng ứng dụng đó đã bị tạm ngưng.

Để làm rõ, việc sử dụng Twitter của OAuth cơ bản hơn nhiều so với Facebook hoặc Google. Để biết chi tiết và trợ giúp thêm, Google là bạn của bạn. ;-)