В настоящее время я работаю над интеграцией Podio, и я наткнулся на статьи, которые не дают ясного ответа, может ли refresh_token истекать сам по себе и каков точный поток получения нового токена обновления в таком случае.Podio Oauth - обновить токен-токен
Статьи:
Podio Refresh token Expiry - это не истекают (ответ от кого-то, кто имеет Подио в имени пользователя, совсем недавно)
https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token - он истекает, вы получите его как часть ответа, но не Rly? Существует некоторая дискуссия без вывода
Я спрашиваю об этом, потому что я работал с множеством сервисов и реализацией OAuth, но в первый раз, когда обновляющий токен фактически становится недействительным. Итак, если прошло 28 дней, пользователь должен повторно проверить подлинность? Или только токен признан недействительным, но «грант» все еще существует? Я должен сказать, что это довольно сбивает с толку, потому что я привык подходить к символу ref == refresh, но я понимаю его спецификацию OAuth. Также мы хотим сохранить токен обновления в db. Мне бы хотелось протестировать его, но я не хочу ждать 28 дней.
В документах четко не указано, какова продолжительность токена обновления.
Я бы хотел, чтобы кто-то из Подойо дал ясный ответ об этом. Увеличивают ли токены обновления, только если есть полная бездеятельность (нет вызовов api) или только фиксированная сумма, и в каких случаях (бездействие или время прошло), каков точный поток получения токена обновления и требует ли он повторной аутентификации пользователя?
отличный ответ, я предлагаю включить 28-дневную информацию + продление срока службы после каждого использования в ваших документах :) – Raidmaster