首页 > 平台公告, 技术分享 > 【技术分享】新版SDK授权有效期延续机制说明

【技术分享】新版SDK授权有效期延续机制说明

2015年7月15日 2:48 下午 分类: 平台公告, 技术分享   阅读: 57,109 /jianjie

微博开放平台新版SDK从3月底发布,距今已有一段时日,还有一部分开发者对新的授权机制不甚了解,在此特意为 各位开发者重点说明一下新版微博SDK(3.0及以上版本)的授权有效期延续机制。

授权有效期内重新授权

如果用户在授权有效期内重新打开授权页授权(如果此时用户有微博登录状态,这个页 面将一闪而过),那么微博会为开发者自动延长access_token的授权有效周期,请开发者维护新授权后得 access_token值。

通过Refresh Token刷新授权有效期

除此之外,我们也提供了通过 Refresh Token 刷新的方式来延续授权有效期,但需要注意的是:只有使用微博官方移动SDK(3.0及以上版本)的移动应用,才可以从SDK的方法中获取到 Refresh Token。

Refresh Token 是 Access Grants 的一种,在获取 Access Token 时,认证服务器将返回相应的 Refresh Token,如果 Access Token 过期,就可以用 Refresh Token 去刷新。

Refresh Token 也是有有效期的,Refresh Token 的有效期目前为30天,在有效期内随时可以刷新。

通过 Refresh Token 刷新得到的新的 Access Token ,其有效期等同于原来的有效期,即原来 Access Token 的有效期是7天,则新获得的也是7天。

简单来说就是对于使用了微博移动SDK(3.0及以上版本)的移动应用,授权(Access Token)7天有效,30天可续,每续一次增加7天有效。

具体调用方法请参考开发文档
http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

 

微博开放平台

2015.07.15