我正在创建一个应用程序,该应用程序将使用用户访问令牌从主题标签提要中提取图像,我想确保 OAuth 令牌不会过期。用户将定期访问该网站,但我不希望它依赖于Instagram - 也许有一天可能会对令牌何时到期持态度。
我也不想使用应用程序级别的令牌,因为我每小时只收到有限数量的调用,并且随着更多用户的添加,这将迅速缩小。
有没有办法刷新代币或将它们转换为更持久的代币?或者至少有一个到期日期,以便我知道何时告诉用户返回并重新进行身份验证?
除非有任何可疑活动,否则access_token通常不会过期,然后 instagram 将撤销access_token,并且您会收到新的。
如果用户更改密码,则access_token将不起作用,您必须获取新密码。
我的应用程序已经使用相同的access_token大约 3 年了,没有过期。
因此,以这样一种方式实现,如果access_token失败,请要求用户重新授权。