在用户授权应用程序后,您从/ oauth / access_token接收的访问令牌实际上是永久性的。 (也就是说,它们不会在很长一段时间内过期。)因此,您可以存储和重用访问令牌,以便将来为用户调用,而无需每次都重新处理OAuth授权流。
需要注意的一点是,用户可以撤销访问令牌(例如,通过
https://www.dropbox.com/account/applications
)所以要小心抓住401错误。如果您确实获得了一个,则表示访问令牌不再有效,因此您应该将其丢弃并提示用户重新处理授权流,如果他们想再次使用集成。