我们收到了数百或更多用户的Yammer未经授权的例外情况,尽管这些用户已经通过Oauth验证并且我们存储了身份验证令牌。
这已经发生了几个月。
据我所知,Yammer oauth令牌不会过期,一旦用户通过身份验证,我们应该获得未经身份验证的错误的唯一方法是他们是否通过yammer撤销了令牌。然而,令人难以置信的是,数以百计的用户都会以我们所看到的方式同时撤销。
我还缺少其他什么吗?整个网络可以撤消其用户的身份验证吗?
非常感谢任何帮助解决这个问题。
答案 0 :(得分:1)
令牌通常很长,但它们确实会过期。他们没有固定的生命周期。
来自https://developer.yammer.com/v1.0/docs/oauth-2
令牌过期后,您需要重新运行上述步骤以生成新代码和access_token。如果用户已经授权您的应用,则不会再次提示他们这样做。
用户当然可以单独撤销对应用程序的访问权限,但经过验证的管理员也可以禁用第三方应用程序(这将阻止代表任何用户进一步生成令牌),从技术上讲,如果组织希望,经过验证的管理员帐户可以冒充用户,然后撤销已经授权的应用程序(由于安全策略的更改等)。
希望这有帮助。