`

关于人人网 accessToken过期的解释。

人人网第三方应用 
阅读更多
用户第一次登录,会授权给应用,这时应用有权限获取人人用户的基本资料。从技术角度上,既是获取一个Access Token,有效期为1天,即expires_in。Access Token过期后需要用户重新登陆,但不需要再次授权。

但为了更好的保护用户的资料,如果应用需要更长久的Access Token或者获取Refresh Token,就需要与人人开放平台签订开发者协议。并按照协议规定进行开发。

人人OAuth2.0有3种Token过期方案:

1、默认方案
每次登录分配一个Access Token ,有效期为1天。(用户每天需要登录一次)
2、合作方案
每次登录分配一个Access Token, 有效期为1个月。(用户一个月必须登录一次)
3、深度合作方案
每次登录分配一个Access Token, 有效期为一个月;分配一个Refresh Token,有效期为2个月。(如果用户连续两个月没有访问应用,需要登录一次)。

虽然深度合作会分配刷新令牌 Refresh Token,但开发者需要按照开发者协议进行开发,只有用户触发的情况下才可以使用Refresh Token来刷新 AccessToken。

分享到:
| 个体软件过程思考题及答案
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    微信服务号/企业号防止AccessToken过期的操作

    对于文件`EngineerJsp_AccessToken`,可能是开发者编写的关于`AccessToken`管理的Java JSP代码示例。这个文件可能包含以下内容: 1. `AccessToken`的获取逻辑,包括初始化和刷新。 2. 使用HTTP客户端库(如...

    乐橙accessToken,userToken,通过http请求的获取

    6. 刷新令牌:当accessToken过期时,应用通常可以使用之前获取的refreshToken向服务器请求新的accessToken,以保持服务的连续性。 在文件名"2018年10月09日141414accessToken,userToken好了"中,我们可以推测这...

    access_token验证过期类

    `access_token`验证过期类是为了解决这个问题而设计的一种机制,确保应用程序能够正确地处理和更新过期的访问令牌。 `access_token`是OAuth 2.0授权框架中的一部分,主要用于安全地访问受保护的资源。当用户授权一...

    微信小程序获取accesstoken的windows服务delphi2005源码

    缓存机制可以提高效率,因为`accesstoken`的有效期相对较长,但需要注意及时更新,防止过期。 最后,`config.ini`是配置文件,可能包含了数据库连接参数、微信服务器的URL、API密钥等敏感信息,这些信息在程序运行...

    微信获得accesstoken工具类

    资源可以获得微信的AccessToken,不会每次都重新去服务器请求。使用时需要创建一个wxAccessToken.properties配置文件,在代码中修改路径能够读到就好了。然后在调用String accessToken = AccessTokenUtil....

    AccessToken.rar

    更新时,通常在AccessToken即将过期时,客户端会使用RefreshToken换取新的AccessToken。若需撤销访问权限,授权服务器会撤销AccessToken,使其无效,阻止进一步的访问。 在实际开发中,AccessToken的使用需要结合...

    新浪微博保存AccessToken数据_Java类

    同时,还需要处理`AccessToken`过期的情况,可能需要提供刷新`AccessToken`的功能,或者在过期后重新引导用户进行授权。 此外,为了保证程序的健壮性,还需要考虑异常处理,例如网络错误、文件读写异常等。同时,...

    最简单实用微信公众号永久获取accesstoken源码

    一个文件解决获取微信公众号accesstoken永不失效,简单高效

    (原创)新浪微博 分享功能 本地保存 accesstoken

    4. **异常处理**:当accesstoken过期或无效时,应用需要能检测并处理这种情况,可能需要重新引导用户授权,或者提供刷新token的机制。 5. **权限管理**:根据Android权限管理模型,确保应用在运行时获取到了访问...

    人人网api .net sdk

    人人网API .NET SDK是一个专为.NET开发者设计的工具包,允许他们轻松地与人人网的开放API进行交互,从而实现在人人网上的各种功能操作。这个SDK是基于C#语言开发的,使得.NET开发者可以无缝地将人人网的功能集成到...

    使用Redis 存储AccessToken +使用MySQL 存储ClientDetails和UserDetails信息

    - 授权成功后,将AccessToken存入Redis,设置过期时间。 - 验证AccessToken时,从Redis中获取,如果存在且未过期,允许访问;否则,拒绝请求。 - 对于UserDetails,可以先尝试从Redis缓存中获取,若不存在,则从...

    获取四大微博的AccessToken和AccessTokenSecret

    获取四大微博的AccessToken和AccessTokenSecret获取四大微博的AccessToken和AccessTokenSecret

    Delphi 10百度开放平台OAuth2.0(开放授权)取AccessToken delphi代码

    Delphi 10 Android版百度开放平台OAuth2.0(开放授权)取AccessToken delphi代码,绝对可用。 注意:1.要在project->deployment->增加\baidu_Lib\libs三个文件 2.要在project的libraries中增加\baidu_Lib\libs三个...

    微信公众平台开发ACCESSTOKEN.docx

    微信公众平台开发ACCESSTOKEN.docx

    vs2013 C#获取微信accesstoken与存储的源码

    根据web.config中的值获取accesstoken

    WXService Java根据code换取微信小程序openId,accessToken以及微信小程序码二维码

    WXService Java根据code换取微信小程序openId,accessToken以及微信小程序码二维码 String param = "appid=" + ydAppId + "&secret=" + ydSecret + "&js_code=" + code + "&grant_type=authorization_code"; // ...

    AccessToken 刷新流程图和具体示例

    1. AccessToken 刷新流程图 2. 具体示例; 3.请求和保存说明; 4.何时更新; 5.队列请求类如何处理; 6.优先级如何处理; 7.异常如何处理;

    第三方登录(新浪,腾讯。人人网).zip

    以上是关于Android应用中实现第三方登录(新浪、腾讯、人人网)的基本知识,涉及到OAuth 2.0协议、各平台的SDK使用以及相关的安全和用户体验考虑。通过这些知识点的学习,开发者可以为自己的应用添加便捷的第三方...

    python利用微信公众号实现报警功能

    其中订阅号比较坑,它的AccessToken是需定时刷新,重复获取将导致上次获取的AccessToken失效。 而企业号就比较好,AccessToken有效期同样为7200秒,但有效期内重复获取返回相同结果。 为兼容这两种方式,因此按照...

    springSecurity-jwt:JWT access_token和refresh_token

    accessToken refreshToken流安全登录处理流程详细说明转到博客文章JWT异常处理安全异常处理(AuthenticationEntryPoint,AccessDeniedHandler) 仅使用AccessToken时如果将AccessToken的有效时间设置得较长,则很...

Magicbox
Global site tag (gtag.js) - Google Analytics