Podio刷新令牌过期

Question

我正在构建一个应用程序，允许人们生成简单的电子邮件-所以我想给用户一个即插即用的体验。登录一次，它只是works.when你对你的podio帐户进行更改，一封电子邮件是通过网络挂钩触发的

我知道podio提交的Podio刷新令牌存在28 days.While，这在一开始工作得很好，但在28天后，我的应用程序将停止对注册Podio的用户的工作，并期望它能完美地工作。更困难的是，无法知道刷新令牌何时过期以及何时将获得新的刷新令牌。28天的期限是1小时、2小时还是3小时呢？

要求用户每28天登录一次，这样我才能获得新的刷新令牌，这听起来是不可行的。

所以我的问题是

1)何时为我的用户生成新的刷新令牌

2)使令牌无效仅使访问令牌无效，而不使刷新令牌无效。为什么会这样呢？

我以前在podio论坛上看到过类似的问题，但都没有得到回答。

https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token

Answer 1

当您请求访问令牌时，您将得到如下所示的JSON有效负载：

{
  "access_token": ACCESS_TOKEN,
  "token_type": "bearer",
  "expires_in": EXPIRES_IN,
  "refresh_token": REFRESH_TOKEN,
  "scope": GRANTED_SCOPE_STRING,
  "ref":
  {
    "type": "user",
    "id": USER_ID
  }
}

它包含access_token、refresh_token和access_token的有效期。

如果您是在没有SDK/客户端库的情况下直接进行API调用，那么您需要在access_token过期时处理它的刷新。要实现这一点，您可能需要存储获得访问令牌的时间戳和访问令牌请求的响应数据，并进行比较，确定访问令牌是否在每次API调用之前过期。如果令牌过期，您需要提供现有的refresh_token，并在存储中使用this API call和更新时间戳获取新的访问令牌详细信息。

如果您使用的是SDK，它可能会自动刷新访问令牌(例如podio-rb、podio-php、podio-net)