什么是 Youtube OAuth 2.0 用户令牌有效期？

Posted 2023-03-08

【中文标题】什么是 Youtube OAuth 2.0 用户令牌有效期？

【英文标题】：What is the Youtube OAuth 2.0 user token validity period?

【发布时间】：2012-09-04 16:18:20

【问题描述】：

我阅读了 Youtube 开发者网站上的文档，它没有谈论任何有效性。 OAuth 2.0 标准是否定义了任何有效期，或者授权令牌在用户手动撤销之前是否有效？OAuth spec 定义令牌应在授予后不久过期，所以它会在我获得后过期 访问和刷新令牌？ 我可以将此访问令牌用于所有未来的 API 请求还是需要定期获取新令牌？

【参考方案1】：

非常有用的分步指南，介绍如何使用 YouTube OAuth API v3 获取访问权限和新令牌并保存它们以供将来使用。 php server-side YouTube V3 OAuth API video upload guide。 好消息是，您无需担心令牌过期，因为本指南中的脚本会检查、保存和更新 txt 文件中的令牌以供将来访问。

"access_token":"XXXXXXXXX","token_type":"Bearer", "expires_in":3600, "refresh_token":"XXXXXXX", "created":000000

我们在http://presentationtube.com 使用它，它适用于成千上万的用户。

【参考方案2】：

我假设您在谈论授权码，您在这里混淆了一些术语。

来自OAuth 2.0 draft：

授权码必须在发布后不久过期，以降低泄露风险。建议的最大授权代码生命周期为 10 分钟。客户端不得多次使用授权码。如果一个授权码被多次使用，授权服务器必须拒绝该请求，并且应该（如果可能）撤销之前基于该授权码发布的所有令牌。

使用一次获取访问令牌后，不能再次使用。您也不需要定期检索授权码。仅当您没有用户的访问令牌，但想要请求他的数据时，您才这样做。

您的访问令牌会过期。您可以通过查看与它一起发送的 expires_in 值，或者通过向 API 发出请求并返回 访问令牌过期 错误来了解何时。然后您可以使用刷新令牌获取新的访问令牌，无需用户参与。