设置 Feedly 刷新令牌

Question

我已经在 NuxtJS 网站上使用 javascript 库 Axios 成功设置了 feedly developer access 令牌。但是，我在弄清楚如何设置刷新令牌时遇到了麻烦。

这是我用于开发者令牌的过程

export default function({ $axios }) {
  $axios.onRequest((config) => {
    config.headers.common['Authorization'] = [FEEDLY_ACCESS_TOKEN]
  })
}

每当我提出相关的 axios 请求时，此代码就会运行。

我现在想知道的是我需要为刷新令牌做什么。我已经查看了这两页上的说明：

• https://developer.feedly.com/v3/developer/#what-happens-once-the-developer-access-token-expires
• https://developer.feedly.com/v3/auth/#refreshing-an-access-token

但是，我仍然不是 100% 清楚我应该做什么。特别是，我有两个问题：

1. 我是否在每次进行 axios 调用时也运行刷新令牌 - 或者我是否应该创建一个每三十天运行一次并运行代码的函数。

2. 究竟如何让 axios 调用刷新令牌。我最初的猜测是这样的：

$axios.$post('https://cloud.feedly.com/v3/auth/token/?refresh_token=FEEDLY_REFRESH_TOKEN&client_id=feedlydev&client_secret=feedlydev&grant_type=refresh_token')

正确吗？如果不是，我需要改变什么。

谢谢。

Answer 1

不同的开发者将使用不同的策略来刷新访问令牌。虽然有些人会在每次请求时返回一个新令牌，但其他人会在几天或更长时间内完成。
这个想法是为了减少访问令牌可能被滥用的风险窗口，但它是一个主观主题。显然，当您在每个请求上生成新的访问令牌时，性能会受到影响。有时这可能是可以接受的，但我真的认为在很多情况下没有必要。在你的案例中衡量惩罚和代币敏感性之间的权衡。

文档解释得很好：

端点：

POST /v3/auth/token

它确实说不推荐使用 url 参数，那么为什么不按照他们推荐的方式来做呢？要么：

• 使用 x-www-form-urlencoded POST 请求（标准）
• 作为 JSON 对象（确保将 Content-Type 标头设置为“application/json”）

您对此还有其他问题吗？