【发布时间】:2018-07-21 23:43:36
【问题描述】:
我正在使用使用 OAuth 2.0 的 API。它的流程是这样的:
- 在您的应用程序中,您有一个按钮,可将您重定向到授权服务器(在我的例子中是 API)。
- 您要么必须登录 API 网站并授予对您的应用程序的访问权限(按“允许”或“拒绝”按钮),或者如果您已经登录,只需授予对您的应用程序的访问权限(按“允许”或“拒绝”)。
- 您会被重定向回您的应用程序,并使用新的访问令牌进行 API 调用。
一切对我有用,一切都很好,但我不明白如何处理给定的访问令牌,以便已经授权访问您的应用程序的用户不必再次授予访问权限。等他几天后回来申请时。它会带来糟糕的用户体验(没有人愿意一次又一次地授予访问权限)。
注意:我正在使用Quizlet API
【问题讨论】:
标签: php oauth-2.0 google-oauth access-token