跑道刷新令牌到期
Podio Refresh token Expiry
我正在构建一个允许人们生成简单电子邮件的应用程序 - 所以我想为用户提供即插即忘的体验。登录一次,只需 works.when 您对您的跑道帐户进行更改,就会通过 webhooks 触发一封电子邮件
我知道 Podio 提交的 podio 刷新令牌存在 28 days.While 这最初工作得很好,但 28 天后,我的应用程序将停止为注册 Podio 并期望的用户工作它完美无缺。更困难的是,无法确定刷新令牌何时过期以及我何时会获得新的刷新令牌。 28 天期限到期前是 1 小时、2 小时还是 3 小时?
要求用户每 28 天登录一次,这样我就可以获得新的刷新令牌,这听起来不可行。
所以我的问题是
1) 何时为我的用户生成新的刷新令牌
2) 使令牌无效只会使访问令牌无效,而不会使刷新令牌无效。为什么会这样?
我以前在跑道论坛上看到过类似的问题,但是 none 已经回答了
https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token
当您请求访问令牌时,您将得到一个 JSON 有效负载,如下所示:
{
"access_token": ACCESS_TOKEN,
"token_type": "bearer",
"expires_in": EXPIRES_IN,
"refresh_token": REFRESH_TOKEN,
"scope": GRANTED_SCOPE_STRING,
"ref":
{
"type": "user",
"id": USER_ID
}
}
它有access_token、refresh_token和access_token的有效期。
如果您在没有 SDK/client 库的情况下直接进行 API 调用,您需要在其过期时处理 access_token 的刷新。为了实现这一点,您可能需要存储您获得访问令牌的时间戳,以及访问令牌请求的响应数据,并在每次 API 调用之前进行比较并确定访问令牌是否过期。如果令牌已过期,您需要提供现有的 refresh_token 并使用 this API call 获取新的访问令牌详细信息并更新商店中的时间戳。
如果您使用的是 SDK,它可能会自动刷新访问令牌(例如 podio-rb、podio-php、podio-net)
我正在构建一个允许人们生成简单电子邮件的应用程序 - 所以我想为用户提供即插即忘的体验。登录一次,只需 works.when 您对您的跑道帐户进行更改,就会通过 webhooks 触发一封电子邮件
我知道 Podio 提交的 podio 刷新令牌存在 28 days.While 这最初工作得很好,但 28 天后,我的应用程序将停止为注册 Podio 并期望的用户工作它完美无缺。更困难的是,无法确定刷新令牌何时过期以及我何时会获得新的刷新令牌。 28 天期限到期前是 1 小时、2 小时还是 3 小时?
要求用户每 28 天登录一次,这样我就可以获得新的刷新令牌,这听起来不可行。
所以我的问题是
1) 何时为我的用户生成新的刷新令牌
2) 使令牌无效只会使访问令牌无效,而不会使刷新令牌无效。为什么会这样?
我以前在跑道论坛上看到过类似的问题,但是 none 已经回答了
https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token
当您请求访问令牌时,您将得到一个 JSON 有效负载,如下所示:
{
"access_token": ACCESS_TOKEN,
"token_type": "bearer",
"expires_in": EXPIRES_IN,
"refresh_token": REFRESH_TOKEN,
"scope": GRANTED_SCOPE_STRING,
"ref":
{
"type": "user",
"id": USER_ID
}
}
它有access_token、refresh_token和access_token的有效期。
如果您在没有 SDK/client 库的情况下直接进行 API 调用,您需要在其过期时处理 access_token 的刷新。为了实现这一点,您可能需要存储您获得访问令牌的时间戳,以及访问令牌请求的响应数据,并在每次 API 调用之前进行比较并确定访问令牌是否过期。如果令牌已过期,您需要提供现有的 refresh_token 并使用 this API call 获取新的访问令牌详细信息并更新商店中的时间戳。
如果您使用的是 SDK,它可能会自动刷新访问令牌(例如 podio-rb、podio-php、podio-net)