不使用会话标头的OAuth [英] OAuth without using the session header

问题描述

推荐答案

对于离线访问，你可以使用刷新令牌。预先需要用户交互，然后您可以使用刷新令牌自动长期使用。

For offline access you can use refresh tokens. User interaction is required once upfront and then you can use refresh tokens to automate long term.

虽然刷新令牌参数没有定义的有效期，但您应该期望它持续数月。作为最佳实践，刷新令牌应设置为检索到的最新刷新令牌的值。

Whereas the refresh token parameter does not have a defined expiration period, you should expect it to last several months. As a best practice the refresh token should be set to the value of the most recent refresh token retrieved.

您可能需要从
本指南并请求用户内容，例如，如果Microsoft帐户用户更改了密码或删除了应用程序的权限，则代表他们进行身份验证。

You may need to start again from Step 1 in this guide and request user content if, for example the Microsoft Account user changed their password or removed permissions for your application to authenticate on their behalf.

我希望这有帮助！

这篇关于不使用会话标头的OAuth的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！