Erläuterung zu PayPal OAuth 2.0 bezüglich Zugriffs-/Aktualisierungstokens

Question

Ich arbeite an der Zusammenstellung einer Anwendung, die die REST-APIs von PayPal verwendet, beginnend mit der API für die Rechnungsstellung.

Ich bin es gewohnt, einen Access Token und ein Refresh Token mit anderen Implementierungen von OAuth 2.0 (dh Google, MS, usw.) zu bekommen, aber es scheint, dass PayPal in diesem Fall Refresh Tokens aufgehoben hat.

Könnte ich eine Klarstellung bekommen? Wenn das ursprüngliche Zugriffstoken abläuft, sollte ich dann einfach ein neues anfordern? Oder sollte ich auch ein Refresh-Token erhalten und den Access Token damit auffrischen?

Danke!

Answer 1

Referenece: Access token validity and expiration

Wie das Dokument erwähnt, sollen Sie einen Token anfordern und wieder verwenden, bis es abläuft. Fordern Sie nicht ein neues Token pro Sitzung an (und tatsächlich erhalten Sie immer noch dasselbe, bevor das eine abläuft). Dies bedeutet, dass Sie nur ein neues Token anfordern sollten, wenn Sie eine HTTP 401-Antwort erhalten, und das alte Token durch das neue Token ersetzen.