我阅读了Youtube开发者网站上的文档,它没有谈到任何有效性
OAuth 2.0标准是否定义了任何有效期,或者授权令牌在用户手动撤销之前是否有效
OAuth规范定义令牌应该在授予后不久过期,所以在我获得访问和刷新令牌?我可以将此访问令牌用于所有未来的API请求吗?还是需要定期获取新令牌?
我假设您谈论的是授权代码,您在这里混合了一些术语。
来自OAuth 2.0草案:
授权代码必须在发布后不久过期,以降低泄漏风险。建议授权代码的最长使用寿命为10分钟。客户端不得多次使用授权代码。如果一个授权码被多次使用,授权服务器必须拒绝该请求,并应(在可能的情况下)撤销之前基于该授权码发布的所有令牌。
在使用它一次以获取访问令牌后,您不能再使用它。您也不需要定期检索授权代码。只有当用户没有访问令牌,但想要请求他的数据时,才能执行此操作。
您的访问令牌将过期一段时间。通过查看随其发送的expires_in值,或者通过向API发出请求并返回访问令牌过期错误,您就知道了。然后,您可以使用刷新令牌在不涉及用户的情况下获得新的访问令牌
关于如何使用YouTube OAuth API v3获取访问和新令牌并保存它们以供将来使用的非常有用的分步指南。PHP服务器端YouTube V3 OAuth API视频上传指南。好的是,您不需要担心令牌的过期,因为本指南中的脚本会在txt文件中检查、保存和更新令牌,以便将来访问。
{"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000}
我们在http://presentationtube.com它在成千上万的用户中运行良好。