1. Zuhause
  2. Frage und Antwort
  3. Podio Refresh Token Ablauf

Podio Refresh Token Ablauf

2016-08-10 3 views
0

Ich baue eine App, mit der man einfache E-Mails generieren kann - also möchte ich den Nutzern ein Plug-and-Forget-Erlebnis bieten. Melden Sie sich einmal an und es funktioniert einfach.Wenn Sie Änderungen an Ihrem Podio-Konto vornehmen, wird eine E-Mail über Webhooks ausgelöstPodio Refresh Token Ablauf

Ich verstehe, dass das von Podio übergebene podio-Refresh-Token 28 Tage lang existiert. Aber nach 28 Tagen wird meine App für Benutzer, die sich bei Podio angemeldet haben, nicht mehr funktionieren und erwarten, dass es einwandfrei funktioniert. Was es noch schwieriger macht, ist, dass es keine Möglichkeit gibt, herauszufinden, wann das Aktualisierungstoken abläuft und wann ich ein neues Aktualisierungstoken erhalten werde. Wird es 1 Stunde, 2 Stunden oder 3 Stunden vor Ablauf der 28 Tage dauern?

Bitten Sie den Benutzer, sich alle 28 Tage anzumelden, damit ich neue Aktualisierungstoken bekomme, klingt nicht machbar.

Also meine Frage ist

1) Wenn eine neue Aktualisierungs-Token für meine Nutzer

2) Invalidierung das Token ungültig nur das Zugriffstoken nicht aktualisiert Token generiert wird. warum also?

ich ähnliche Fragen auf podio Foren gesehen haben, bevor aber keiner von ihnen

https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token

Quelle

2016-08-10 Ashwin Sathawane

Antwort

5

beantwortet Wenn Sie eine Access-Token anfordern, was Sie ist wieder ein JSON Nutzlast wie folgt aus:

{ 
    "access_token": ACCESS_TOKEN, 
    "token_type": "bearer", 
    "expires_in": EXPIRES_IN, 
    "refresh_token": REFRESH_TOKEN, 
    "scope": GRANTED_SCOPE_STRING, 
    "ref": 
    { 
    "type": "user", 
    "id": USER_ID 
    } 
}

Es hat die access_token, refresh_token, und wie lange die access_token gültig ist.

Wenn Sie die API-Aufrufe direkt ohne SDK/Client-Bibliothek ausführen, müssen Sie die Aktualisierung von access_token nach Ablauf der Gültigkeitsdauer behandeln. Um dies zu implementieren, müssen Sie möglicherweise den Zeitstempel des Zugriffstokens und die Antwortdaten der Zugriffstokenanforderung speichern und den Vergleich durchführen und bestimmen, ob das Zugriffstoken vor jedem API-Aufruf abgelaufen ist. Wenn das Token abgelaufen ist, müssen Sie das vorhandene refresh_token bereitstellen und die neuen Zugriffstokendetails mithilfe von this API call abrufen und den Zeitstempel im Speicher aktualisieren.

Falls Sie einen SDK verwenden können sie haben Auto-Refresh von Zugriffstoken (zB podio-rb, podio-php, podio-net)

Quelle

2016-08-11 04:40:21

+0

ich bereits podio-php sdk es automatisch, sobald es aufzufrischen access_token bin mit ablaufen (die in 8 Stunden abläuft), erfrischt aber nicht das refresh_token, das in 28 Tagen abläuft Wie kann ich das abgelaufene refresh_token vermeiden –

+0

Die Refresh-Tokens laufen nie ab - das ist der springende Punkt der Refresh-Token. Das Refresh-Token läuft ab (wird nicht autorisiert), wenn der Benutzer den Zugriff auf Ihre Anwendung widerruft oder das Passwort etc. ändert. –

+0

ja, refresh_token sind langlebig, aber sie haben auch Ablauf, in podio Fall hat Ablauf von 28 Tagen –

Verwandte Themen

 Verwandte Themen