我正在创建一个与多个第三方 Oauth2 提供商集成的应用程序(例如 Zapier)。用户通过 Oauth2 添加连接,这为我提供了刷新令牌和访问令牌,并将其存储在数据库中。
保持访问令牌最新的最佳实践是什么?我是否应该运行一个异步作业(例如 cron),为每个连接每 30 分钟刷新一次访问令牌?如果用户几天没有使用我的应用程序,我希望仍然能够访问他的第 3 方数据,而无需他经过 Oauth2 同意。
oauth-2.0
oauth-2.0 ×1