开放平台-使用了OAuth 2.0 国内开放平台,有哪些AccessToken是可以用授权动作滑动过期时间的?
比如第0小时进行授权,获得的AccessToken的过期时间为24小时,在第12小时(未过期)重新进行授权,获得的AccessToken值相同,expires_in依然返回的24小时。
那么哪些平台是在第36小时过期,哪些是在第24小时过期,或者表现都是一致的?
主要是有些平台要验证这个问题比较麻烦(过期时间是两三个月的)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
据我所知,人人网开放平台目前支持两种token,bearer_token和mac_token,其中bearer_token短期有效(30天),过期后可以用refresh_token重新获取新的token,授权验证比较简单,而mac_token则是长期有效(永远不过期),但是需要在授权验证时附带签名来保证安全性。