我正在为Facebook升级到最新的Android和iOS sdk,我有两个问题。
现在我们有了一个必须定期刷新的access token概念,我一直在阅读有关iOS SDK的内容,并注意到下面的内容:
/*!
@abstract Refresh the current access token's permission state and extend the token's expiration date,
if possible.
@param completionHandler an optional callback handler that can surf
我正在使用ASP.NET MVC 5.2.2, Web API 2.2 and Katana/OWIN 3.0开发一个应用程序。应用程序对本地帐户和数据库使用ASP.NET标识2.1。
我使用生成访问和刷新令牌。我有Android和IOS应用程序,使用我的本地oauth授权服务器。Android和IOS应用程序使用SDK登录Facebook、Google等。之后,应用程序将(Facebook/Google/ etc )访问令牌发送到服务器。服务器将使用Facebook/Google/etc验证访问令牌。
如果是有效的话,
( 1)是否应该为所有未来的请求向应用程序生成新的本地访问令牌(在8月
我们有一个系统,在这个系统中,不同邮箱帐户的管理员允许我们的应用程序访问他们的公司帐户。在Box API文档中,我们看到刷新令牌已过期
- Till used
- 60 days of inactivity
我想知道关于60天不活动的第二个限制。这是否意味着我们的应用程序部分需要60天的活动?或在实际用户(管理员)部分..如果管理员在60天内没有登录到她的帐户(在此期间,我们的应用程序仍在运行)该怎么办?在这种情况下,刷新令牌是否也会过期?
我正在寻找有关如何最好地使用Angular 2和Identity Server 4处理令牌过期的建议。我将隐式流用于Identity Server 4,它不会发出刷新令牌,并且我不希望在令牌过期后必须重定向用户。
另外,为什么没有刷新标记呢?为什么混合流不适用于javascript客户端?我确实控制了ID服务器、应用程序和api,所以这能起作用吗?
我使用的是来自https://github.com/aws-amplify/aws-sdk-ios-spm的快捷包https://github.com/aws-amplify/aws-sdk-ios-spm
我可以使用SDK登录,但如何使用刷新令牌来使用其SDK生成新的accessToken?
func login() {
let pool = AWSCognitoIdentityUserPool(forKey: PortalUserConfig.POOL_NAME)
if let user = pool?.getUser() {