Webサーバーのグラントフロー (ユーザーが自分のアクセスを承認した後に)認証機関から承認コードを取得した後、そのコードは通常どのくらい有効な形式ですか? 私は尋ねる理由は、私のWebサーバーがそのコードを保存し、後でセッションでそれを使用して、ユーザーが再認証を必要とせずに新しいアクセストークンを取得できるかどうかです。それが流れなのでしょうか?OAuth 2認証コード - 有効期間はどのくらいですか?
FYI私の目標は、お客様の代わりにAdobe AnalyticsとGoogle Analyticsからのリクエストを作成することです。だから私は彼が私のアクセスを取り消すまで、一度私の顧客に許可を求めてもらいたい。
厳密にはGoogle Oauthと言います。注意すべきコードまたはトークンには3つのタイプがあります。
認証コードは、ユーザーがクリックが自分のデータにアクセスするアプリケーションに受け入れたときに戻るです。このコードは、アクセストークンと更新トークンを交換するために使用されます。このコードは一度しか使用できませんが、私は信じて10分という極めて短命です。
アクセストークンは、プライベートユーザデータにアクセスするために使用されます。約1時間有効です。
リフレッシュトークンは、アクセストークンが期限切れになったときに新しいアクセストークンを取得するために使用されます。ほとんどの場合、リフレッシュトークンは期限切れではありませんが、6か月間使用されていない場合は無効になります。もちろん、ユーザーはいつでもアクセスを削除できます。
回答:認証コードの格納は無意味ではありません。リフレッシュトークンを保存する必要があります。ユーザーのオフラインアクセスを要求していることを確認してください。
私はadobe analyticsについてお手伝いしていませんが、これは標準であるOauthのプロトコルと似ていると思われます。