使用了OAuth 2.0 国内开放平台,有哪些AccessToken是可以用授权动作滑动过期时间的?

比如第0小时进行授权,获得的AccessToken的过期时间为24小时,在第12小时(未过期)重新进行授权,获得的AccessToken值相同,expires_in依然返回的24小时。
那么哪些平台是在第36小时过期,哪些是在第24小时过期,或者表现都是一致的?
主要是有些平台要验证这个问题比较麻烦(过期时间是两三个月的)

开放平台 Oauth2.0


share
√御星〆灵控 12 years, 6 months ago

Answers

据我所知,人人网开放平台目前支持两种token,bearer_token和mac_token,其中bearer_token短期有效(30天),过期后可以用refresh_token重新获取新的token,授权验证比较简单,而mac_token则是长期有效(永远不过期),但是需要在授权验证时附带签名来保证安全性。


share
eclium answered 12 years, 6 months ago

Your Answer

Ask Question
Related questions

使用oauth-server(搭建应用平台,开放平台,)的最基本条件是什么?

OAuth2里面access token过期的问题

机器人类应用有必要用OAuth授权吗?

rest 接口如何保证 客户端请求的用户唯一性

为什么QQ,微博,人人开放平台的API回调地址不允许localhost,而豆瓣开放平台可以?

新浪微博API里,access_token 的生成方法