ボックスコードをOAuth2にアップグレードしました。OAuth2リフレッシュトークンは14日間有効
Googleでは、Webサーバーとそのボックス(SkyDrive、Dropbox、Googleドライブ)の間でファイルを転送できるようにするコードを実装しています。ユーザーのアクセストークンとリフレッシュトークンは、データベースサーバーに保存されます。 http://developers.box.com/oauth/ 1として
、それは 各リフレッシュトークンは60日
のSkyDriveとドライブの両方がのOAuth2を使用して、リフレッシュトークン有効期限を持っていないために有効であると言います。 期限切れでないリフレッシュトークンを使用することはできますか?
アプリケーションによっては、更新トークンが必要ない場合があります。新しいOAuth2スコープを導入することを検討してください。
- box.read
- box.read_write
- box.offline_access私の理解では、ボックスのOAuth2の実装はオプションリフレッシュトークンローテーション方式を採用しています
私は既に各要求に新しいリフレッシュトークンを保存しています。 – MikeLim
これはウェブアプリケーションであり、トークンはデータベースサーバに保存されているため、障害の危険性はわずかです。 リフレッシュトークンローテーション方式で問題はありません。もう少し安全です。しかし、私は、リフレッシュトークンの寿命が十分に長いことをお勧めします。 – MikeLim
私も答えましたが、私の答えはあなたにとってまだ役立つことを願っています。私はまた、要求トークンをデータベースに格納していますが、モバイルデバイス上では、私の経験上、私が制御できない多くのことが間違っていることがあります。 – AndersC