Sha*_* Dk 4 spring spring-social
任何人都可以告诉我如何在社交网站的帮助下获得长期访问令牌spring social.如果可能,请提供代码段.我使用的spring 1.1.0 spring facebook,linkedIn和twitterAPI的.
对于使用OAuth 1.0a的Twitter,令牌不会过期.所以你应该得到一个几乎永远持续的令牌(只要用户不撤销它).
对于Facebook来说,获取永远存在的令牌是不可能的(不管怎样).您唯一的选择是获取令牌并尽可能使用它.令牌过期后,您必须再次通过授权流程以获取新令牌.好消息是Spring Social提供了ReconnectFilter来帮助您.见春社会展示的例子(https://github.com/spring-projects/spring-social-samples/tree/master/spring-social-showcase),特别是SocialConfig.java和WebMvcConfig.java看如何设置ReconnectFilter.
我的记忆在LinkedIn上有点模糊,但我记得LinkedIn以与Facebook大致相同的方式处理过期的令牌(也就是说,你必须重新授权以获得新的令牌).因此,也ReconnectFilter应该帮助你.
请注意,上面针对FB和LI描述的行为不符合OAuth 2规范.根据规范,刷新令牌与访问令牌一起被授予,并且可以在原件到期后用于获得新的访问令牌.FB和LI没有实现规范的刷新令牌部分.我不知道为什么,但我怀疑这是因为它更安全.如果客户端必须通过授权流重定向用户以获取新令牌,则表示用户必须主动使用该应用程序并成为令牌续订的参与者.除了初始授权流程之外,按规范的方法不需要用户参与 - 即使用户再也不使用该应用程序,应用程序也可以永久续订令牌.
| 归档时间: |
|
| 查看次数: |
2594 次 |
| 最近记录: |