Twitter oauth刷新令牌

Question

我已经观看了使用oauth进行身份验证的一些视频，并且已经获得认证部分，但我有以下问题。

Q1 - 访问令牌是否过期？

Q2 - 我必须让用户在twitter访问令牌过期后再进行整个用户验证过程（用户再次对用户进行身份验证）？以用户的内容

Q3 -Is离线访问可能，一旦我们有访问令牌

好了，所以只给一些更多的背景下，这是我的情况。基本上我们的移动应用程序正在寻找与Twitter整合，并有一个服务器端，它需要咀嚼用户的Twitter的饲料。这就是我们正在考虑这样做的方式。一旦用户使用移动平台对我们的应用程序进行身份验证，我们希望将此用户访问令牌存储在我们的服务器中，定期轮询他的提要，并在他的提要上进行一些数据咀嚼。为此，我们需要

对用户数据的访问权限 - 如果上一个令牌最好在服务器端过期，则无需用户干预即可获取新的访问令牌。

我们不希望再次通过用户验证我们的应用程序。

Answer 1

OAuth 2规范是以这样一种方式编写的，即过期的访问令牌是受支持的用例。例如，在http://tools.ietf.org/html/rfc6749中搜索“过期”。

这就是说，Twitter OAuth FAQ状态：

目前，我们没有过期的访问令牌。如果用户明确拒绝您的应用程序的设置或Twitter管理员暂停您的应用程序，您的访问令牌将无效。如果您的申请被暂停，您的申请页面上会有一个说明，说明该申请已被暂停。

为了澄清，Twitter对OAuth的使用比Facebook或Google的更为基础。有关详细信息和进一步的帮助，Google是您的朋友。 ;-)