Щебетать токен обновления oauth

Я просмотрел несколько видеороликов по аутентификации с использованием oauth и получил часть аутентификации, но у меня есть следующие вопросы.

Q1 - истекают ли токены доступа?

Q2. Должен ли пользователь пропустить весь процесс аутентификации пользователя (с повторным аутентификацией приложения) после того, как истечет токен доступа Twitter?

Q3 - возможен автономный доступ к пользовательскому контенту, когда у нас есть токен доступа

Хорошо, так что для того, чтобы дать дополнительный контекст, это сценарий, который у меня есть. В основном наше мобильное приложение стремится интегрироваться с твиттером, и на нем есть серверная сторона, которая должна собирать фиды пользователей twitter. И именно так мы и думаем об этом. После того, как пользователь аутентифицирует наше приложение с помощью мобильной платформы, мы хотим сохранить этот токен доступа пользователя на нашем сервере, опросить его каналы через регулярные промежутки времени и проделать некоторые данные в каналах. Для этого нам нужно

-Отключить доступ к пользовательским данным -Получить новый токен доступа без вмешательства пользователя, если предыдущий истекает раньше на стороне сервера.

Мы не хотим снова проходить проверку подлинности нашего приложения.

Ответ 1

Спецификация OAuth 2 написана таким образом, что истекшие токены доступа являются поддерживаемым вариантом использования. Найдите "expire" в http://tools.ietf.org/html/rfc6749, например.

Тем не менее, Twitter OAuth FAQ гласит:

В настоящее время мы не используем токены доступа. Ваш токен доступа будет недействительным, если пользователь явно отклонит ваше приложение из своих настроек или если администратор Twitter приостановит вашу заявку. Если ваше приложение приостановлено, на вашей странице приложения будет указано, что оно приостановлено.

Чтобы уточнить, использование Twitter OAuth гораздо более основательно, чем Facebook или Google. Для получения дополнительной информации и дальнейшей помощи Google - ваш друг.; -)