Twitter oauth Refresh Token

Question

Ich habe einige Videos über die Authentifizierung mit oauth geschaut und habe die Authentifizierung Teil gehen, aber ich habe die folgenden Fragen.

Q1 - Verfallen die Zugriffstokens?

Q2 - Muss ich den Benutzer den gesamten Benutzerauthentifizierungsprozess durchlaufen lassen (wenn der Benutzer die App erneut authentifiziert), sobald das Twitter-Zugriffstoken abläuft?

Q3 -Ist Offline-Zugriff auf Inhalte des Benutzers möglich, sobald wir die Zugriffstoken

Ok, so einfach zu geben, etwas mehr Kontext diese haben, ist das Szenario, das ich habe. Im Grunde versucht unsere mobile App, sich mit Twitter zu integrieren, und es gibt eine Serverseite, die die Twitter-Feeds der Nutzer mampfen muss. Und so denken wir darüber nach. Sobald der Benutzer unsere App über die mobile Plattform authentifiziert hat, möchten wir dieses Benutzerzugriffstoken auf unserem Server speichern, seine Feeds in regelmäßigen Abständen abrufen und einige Daten über seine Feeds mampfen. Dazu benötigen wir

-Offline Zugriff auf Benutzerdaten -Erhalten Sie ein neues Access-Token ohne Benutzereingriff, wenn der vorherige abläuft vorzugsweise auf der Serverseite.

Wir wollen nicht durchlaufen Benutzer authentifizieren unsere App erneut.

Answer 1

Die Spezifikation OAuth 2 ist so geschrieben, dass abgelaufene Zugriffstoken ein unterstützter Anwendungsfall sind. Suche nach "expire" in http://tools.ietf.org/html/rfc6749 zum Beispiel.

Das heißt, die Twitter OAuth FAQ Zustände:

Wir verfallen nicht zur Zeit Zugriffstoken. Ihr Zugriffstoken ist ungültig, wenn ein Benutzer Ihre Anwendung explizit von ihren Einstellungen ablehnt oder wenn ein Twitter-Administrator Ihre Anwendung aussetzt. Wenn Ihre Bewerbung gesperrt ist, erscheint auf Ihrer Bewerbungsseite ein Hinweis, dass sie gesperrt wurde.

Um zu verdeutlichen, ist Twitter Verwendung von OAuth viel einfacher als Facebook oder Google. Für Details und weitere Hilfe ist Google Ihr Freund. ;-)