Прочетох документацията в уебсайта за разработчици на Youtube, в нея не се говори за никаква валидност.
Стандартите OAuth 2.0 определят ли някакъв период на валидност или маркерът за оторизация е валиден, докато потребителят не го отмени ръчно?
OAuth спецификация определя, че токенът трябва да изтече скоро след предоставянето му, така че ще изтече ли след като получа токените за достъп и опресняване? И мога ли да използвам този токен за достъп за всички бъдещи заявки за API или трябва периодично да получавам нов токен?
Какъв е периодът на валидност на потребителския токен на Youtube OAuth 2.0?
Отговори (2)
Предполагам, че говорите за кода за упълномощаване, тук малко смесвате термините.
Кодът за оторизация ТРЯБВА да изтече скоро след издаването му, за да се намали рискът от течове. ПРЕПОРЪЧВА се максимален живот на кода за оторизация от 10 минути. Клиентът НЕ ТРЯБВА да използва кода за оторизация повече от веднъж. Ако код за оторизация се използва повече от веднъж, сървърът за оторизация ТРЯБВА да откаже заявката и ТРЯБВА да отмени (когато е възможно) всички токени, издадени преди това въз основа на този код за оторизация.
След като го използвате веднъж за получаване на токена за достъп, не можете да го използвате отново. Също така не е необходимо периодично да извличате код за оторизация. Правите това само когато нямате токен за достъп за даден потребител, но искате да поискате неговите данни.
Вашият токен за достъп известно време изтича. Знаете кога, като погледнете стойността expires_in
, която е изпратена с нея, или като направите заявка към API и получите обратно съобщение за грешка токенът за достъп е изтекъл. След това можете да използвате токена за опресняване, за да получите нов токен за достъп без потребителят да участва.
Много полезно ръководство стъпка по стъпка за това как да получите достъп и нови токени и да ги запазите за бъдеща употреба чрез YouTube OAuth API v3. PHP сървърен YouTube V3 OAuth API ръководство за качване на видео. Хубавото е, че не е нужно да се притеснявате за изтичането на токените, тъй като скриптът в това ръководство проверява, записва и актуализира токена в txt файл за бъдещ достъп.
{"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000}
Използваме http://presentationtube.com и работи добре с хиляди потребители.