웹 서버 허용 흐름 권한 부여 기관에서 권한 부여 코드를 얻은 후 (사용자가 권한을 부여한 후) 해당 코드의 유효 기간은 언제 얼마입니까? 내가 묻는 이유는 웹 서버가 해당 코드를 저장하고 나중에 세션에서 사용하여 사용자가 다시 인증 할 필요없이 새 액세스 토큰을 검색 할 수 있습니까? 그것이 흐름이어야 하는가?OAuth 2 인증 코드 - 유효 기간은 얼마입니까?
FYI 내 목표는 고객을 대신하여 Adobe Analytics 및 Google Analytics에서 요청을하는 것입니다. 따라서 고객에게 내 액세스 권한을 취소 할 때까지 승인을 요청하는 것이 좋습니다.
엄격히 말하면 Google Oauth입니다. 세 가지 유형의 코드 또는 토큰을 알고 있어야합니다.
인증 코드는 사용자가 클릭 데이터를 액세스하는 응용 프로그램에 동의 할 때 반환합니다. 이 코드는 액세스 토큰과 새로 고침 토큰을 교환하는 데 사용됩니다. 이 코드는 한 번만 사용할 수 있으며 매우 짧은 10 분 동안 살았습니다.
액세스 토큰은 개인 사용자 데이터에 액세스하는 데 사용됩니다. 약 1 시간 동안 유효합니다.
액세스 토큰이 만료되면 새로 고침 토큰을 사용하여 새 액세스 토큰을 얻습니다. 대부분의 경우 새로 고침 토큰은 만료되지 않지만 6 개월 동안 사용하지 않으면 더 이상 유효하지 않으며 물론 사용자가 언제든지 액세스를 제거 할 수 있습니다.
답변 : 인증 코드를 저장하는 것은 무의미합니다. 새로 고침 토큰을 저장해야합니다. 사용자의 오프라인 액세스를 요청하고 있는지 확인하십시오.
어도비 애널리틱스에 도움을 줄 수는 없지만 비슷한 점은 의심 스럽지만 이것은 Oauth 프로토콜입니다.