有没有办法获得超过默认 10 分钟有效期的 Uber API 授权码?
Is there a way of getting an Uber API authorization code whose expiry period is beyond the default 10 minutes?
我想代表优步用户请求优步出租车,但首先用户需要允许该应用访问他的个人资料并允许该应用代表他发送请求。但是,我可以用来获取访问令牌以代表他们发送用户请求的返回授权码仅在 10 分钟内有效,我的要求需要我在 24 小时后发送请求。
有没有办法获得永不过期或至少持续很长时间的永久授权码或访问令牌,例如一个月?
RFC 6749 says as follows in 4.1.2. Authorization Response:
code
REQUIRED. The authorization code generated by the authorization server. The authorization code MUST expire shortly after it is issued to mitigate the risk of leaks. A maximum authorization code lifetime of 10 minutes is RECOMMENDED. The client MUST NOT use the authorization code
因此,寿命超过10分钟的授权码是没有希望的。因此,您应该在 token endpoint immediately using the way described in 4.1.3. Access Token Request.
交换访问令牌的授权码
如果 Uber 的授权服务器在发出访问令牌时发出刷新令牌,您可以预期它的生命周期比访问令牌更长。您可以在令牌端点使用刷新令牌以获取新的访问令牌。有关详细信息,请参阅 6. Refreshing an Access Token。
如果 Uber 颁发的访问令牌和刷新令牌的生命周期少于 24 小时,您必须更改应用程序的流程。
我想代表优步用户请求优步出租车,但首先用户需要允许该应用访问他的个人资料并允许该应用代表他发送请求。但是,我可以用来获取访问令牌以代表他们发送用户请求的返回授权码仅在 10 分钟内有效,我的要求需要我在 24 小时后发送请求。
有没有办法获得永不过期或至少持续很长时间的永久授权码或访问令牌,例如一个月?
RFC 6749 says as follows in 4.1.2. Authorization Response:
code
REQUIRED. The authorization code generated by the authorization server. The authorization code MUST expire shortly after it is issued to mitigate the risk of leaks. A maximum authorization code lifetime of 10 minutes is RECOMMENDED. The client MUST NOT use the authorization code
因此,寿命超过10分钟的授权码是没有希望的。因此,您应该在 token endpoint immediately using the way described in 4.1.3. Access Token Request.
交换访问令牌的授权码如果 Uber 的授权服务器在发出访问令牌时发出刷新令牌,您可以预期它的生命周期比访问令牌更长。您可以在令牌端点使用刷新令牌以获取新的访问令牌。有关详细信息,请参阅 6. Refreshing an Access Token。
如果 Uber 颁发的访问令牌和刷新令牌的生命周期少于 24 小时,您必须更改应用程序的流程。