OAuth2.0开放认证授权笔记

OAuth2.0是一个安全的获取用户授权的方式,目前几乎应用到所有的开放平台中,这里也总结一下自己的使用经验,好记性不如烂笔头。

*. Access Token 授权保存及有效期

使用 OAuth 最终获取用户授权的 Access Token 后,可保存 Access Token 到本地数据库。授权成功后,会返回如下两个重要数据:

access_token	授权令牌,Access_Token。
expires_in	该access token的有效期,单位为秒。

注:以新浪微博为例,授权有效期一般为7天,应用所属开发者授权应用时,有效期为5年;在有效期内,Access Token 保持不变。

*. Access Token 授权项

授权项即是获取用户授权令牌后可操作的东西,比如分享内容到微博、上传图片、读取用户头像等……