Smartsheet API - OAuth 流程 - 记住授权
Smartsheet API - OAuth flow - remembering authorization
通过从用户那里获得授权然后创建访问令牌来完成 OAuth 流程后,如何在不再次请求用户授权的情况下获得另一个令牌?我以为用户在 Smartsheet 上的帐户会记住他们信任该应用程序,但事实似乎并非如此。我是 OAuth 的新手,所以如果我遗漏了一些明显的东西,我很抱歉。
谢谢!
通过 OAuth 流程检索的访问令牌仅在特定时间段内有效——您(即您的应用程序)可以在令牌过期之前刷新令牌,以防止最终用户必须提供授权再次.
当您发出 GET Token request 以获取访问令牌时,响应不仅包含令牌本身,还包含指示令牌有效期的信息(expires_in 属性 表示令牌过期前的秒数)和一个 refresh_token 属性 值,您需要刷新令牌。
为了防止用户不得不再次提供授权,只需在它过期之前 refresh the token,然后在后续的 API 请求中使用新的(刷新的)令牌值。请注意,您获得的每个令牌(无论是原始令牌还是刷新令牌)都会在有限的时间内过期,因此需要您刷新令牌才能让您的应用程序保持用户授权。
通过从用户那里获得授权然后创建访问令牌来完成 OAuth 流程后,如何在不再次请求用户授权的情况下获得另一个令牌?我以为用户在 Smartsheet 上的帐户会记住他们信任该应用程序,但事实似乎并非如此。我是 OAuth 的新手,所以如果我遗漏了一些明显的东西,我很抱歉。
谢谢!
通过 OAuth 流程检索的访问令牌仅在特定时间段内有效——您(即您的应用程序)可以在令牌过期之前刷新令牌,以防止最终用户必须提供授权再次.
当您发出 GET Token request 以获取访问令牌时,响应不仅包含令牌本身,还包含指示令牌有效期的信息(expires_in 属性 表示令牌过期前的秒数)和一个 refresh_token 属性 值,您需要刷新令牌。
为了防止用户不得不再次提供授权,只需在它过期之前 refresh the token,然后在后续的 API 请求中使用新的(刷新的)令牌值。请注意,您获得的每个令牌(无论是原始令牌还是刷新令牌)都会在有限的时间内过期,因此需要您刷新令牌才能让您的应用程序保持用户授权。