ユーザーから認証を取得してアクセストークンを作成してOAuthフローを完了したら、ユーザーに再度認証を求めることなく別のトークンを取得するにはどうすればよいですか?私はSmartsheetのユーザーのアカウントが彼らがアプリケーションを信じていることを覚えていると思ったが、それはそうではないようだ。私はOAuthを初めて熟知しているので、何か明白なものが見つからなければ、すみません。スマートシートAPI - OAuthフロー - 認証の覚え書き
ありがとうございます!
OAuthフローを介して取得されたアクセストークンは一定期間のみ有効です。トークンが期限切れになる前にトークンをリフレッシュして、エンドユーザーが再度認証を要求しないようにすることができます。
アクセストークンを取得するためにGET Token requestを発行すると、応答にはトークン自体だけでなく、トークンが有効であることを示す情報(expires_inプロパティはトークンが期限切れになるまでの秒数を示します)とrefresh_tokenトークンを更新するために必要なプロパティ値。
ユーザーが承認を再度提供する必要がないようにするには、有効期限が切れる前にrefresh the tokenと入力してから、後続のAPI要求で新しい(更新された)トークン値を使用します。取得したトークン(元のトークンであるかリフレッシュトークンであるかにかかわらず)は、常に一定の期間内に期限切れになるため、アプリケーションがユーザー認証を維持するためにトークンを更新する必要があります。
トークンが期限切れになる前にユーザーがアプリケーションを再使用しないとどうなりますか?トークンをリフレッシュできませんか?アプリケーションを再度承認する必要がありますか?ご協力いただきありがとうございます! –
トークンが期限切れになると、トークンは無効になり、リフレッシュできなくなります。エンドユーザーは再度承認を提供する必要があります。つまり、アプリケーションがトークンをリフレッシュするためにアプリケーションを再度使用するのを待つ必要はありません。トークンが期限切れでない限り、アプリケーションはいつでもトークンを更新できます。 –
@RobertSeger - 私の答えがあなたの質問に十分に対処すれば、それを「受け入れられた」回答としてください。そうすることで、他の人が将来情報の恩恵を受ける可能性があります。ありがとう! –