Podio Refresh token Expiry

Question

사람들이 간단한 전자 메일을 생성 할 수있게 해주는 앱을 만들고있어 사용자에게 플러그 앤 경험을 잊고 싶습니다. 한 번 로그인하면 작동합니다. 귀하가 귀하의 podio 계정을 변경할 때 webhooks를 통해 이메일이 전송됩니다.

나는 Podio에 의해 양도 된 podio 새로 고침 토큰이 28 일 동안 존재한다는 것을 알고 있습니다. 하지만 28 일이 지나면 Podio에 가입 한 사용자가 내 앱을 사용하지 못하게되어 완벽하게 작동 할 것으로 기대합니다. 더 어렵게 만드는 이유는 새로 고침 토큰이 만료되는시기와 새로운 새로 고침 토큰을받을시기를 찾는 방법이 없기 때문입니다. 28 일 기간이 만료되기 1 시간, 2 시간 또는 3 시간일까요?

사용자에게 28 일마다 로그인하도록 요청하여 새로운 새로 고침 토큰을 얻을 수 있음을 알 수 없습니다.

그래서 제 질문은 토큰을 무효화 내 사용자

2

)에 대해 생성 새로운 새로 고침 토큰 인 경우

1) 토큰 새로 고쳐지지 토큰에만 액세스를 무효화합니다. 왜 그렇게?

: 당신이 액세스 토큰을 요청하면하지만 그들 중 누구도

https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-refresh-token

Answer 1

대답하지 전에

내가 podio 포럼에 비슷한 질문을 보았다, 당신이 다시 얻을 것이다은이 같은 JSON 페이로드는

{ 
    "access_token": ACCESS_TOKEN, 
    "token_type": "bearer", 
    "expires_in": EXPIRES_IN, 
    "refresh_token": REFRESH_TOKEN, 
    "scope": GRANTED_SCOPE_STRING, 
    "ref": 
    { 
    "type": "user", 
    "id": USER_ID 
    } 
} 

이것은 access_token, refresh_token 및 access_token의 유효 기간입니다.

SDK/클라이언트 라이브러리없이 API 호출을 직접 작성하는 경우 access_token이 만료되면 새로 고침을 처리해야합니다. 이를 구현하려면 액세스 토큰을받은 타임 스탬프와 액세스 토큰 요청의 응답 데이터를 저장하고 비교를 수행하여 모든 API 호출 전에 액세스 토큰이 만료되었는지 여부를 확인해야합니다. 토큰이 만료 된 경우 기존 refresh_token을 제공하고 this API call을 사용하여 새 액세스 토큰 세부 정보를 가져와 저장소의 시간 스탬프를 업데이트해야합니다. 당신이 SDK를 사용하는 경우

는 자동 새로 고침 액세스 토큰의있을 수 있습니다 (예를 들어, podio-PHP, podio-NET podio-RB) 자동으로 한 번 access_token이 새로 나는 이미 그것을 SDK podio-PHP를 사용하고