• 0
Tordek

Vencimiento del Refresh Token?

Question

¿El token de refresco tiene validez permanente, o hay que refrescar periódicamente para mantenerlo activo? ¿El access-token relacionado se mantiene, simplemente se extiende su validez?

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 1

Me ha pasado de poder usar el refresh token después de 3 dias sin usarlo y no hubo problema. También me ha pasado de usarlo después de 1 día y me diga que ya fue usado o está expirado. Nunca se sabe con ml...

Share this post


Link to post
Share on other sites
  • 0

"no"?

Podrías indicarme en qué parte dice algo sobre esto? En la parte sobre auth lo único que aclara es 

refresh_token: The refresh token from the approval step.
no indica que tenga (o no) vencimiento, y

>  The response includes the original access_token validated for 6 hours and a new refresh token.

Que me indica que el access_token se mantiene... pero la redacción de la documentación deja bastante que desear.

Share this post


Link to post
Share on other sites
  • 0
11 hours ago, Tordek said:

"no"?

Podrías indicarme en qué parte dice algo sobre esto? En la parte sobre auth lo único que aclara es 

refresh_token: The refresh token from the approval step.
no indica que tenga (o no) vencimiento, y

>  The response includes the original access_token validated for 6 hours and a new refresh token.

Que me indica que el access_token se mantiene... pero la redacción de la documentación deja bastante que desear.

Tordek, yo que vos me guardo los 2 valores siempre, en mi experiencia usando la API, aveces cambia y aveces no.

En cuanto a la documentacion de la API tenes razón! muchas cosas no estan ni tan claras, ni tan completas, ni tan actualizadas.

Share this post


Link to post
Share on other sites
  • 0

Más viene la pregunta por el lado de si tengo que estar renovándolo todo el tiempo. Ponele que tengo algo que tiene que correr cada 24hs, ¿necesito sí o sí refrescarlo cada <6 hs para que siga válido, o puedo hacerlo sólo 1 vez al día?

Share this post


Link to post
Share on other sites
  • 0
On 3/5/2018 at 10:40 AM, Tordek said:

Más viene la pregunta por el lado de si tengo que estar renovándolo todo el tiempo. Ponele que tengo algo que tiene que correr cada 24hs, ¿necesito sí o sí refrescarlo cada <6 hs para que siga válido, o puedo hacerlo sólo 1 vez al día?

Mirá yo tenia el mismo problema, hasta que me cansé, ahora cada 2 horas refresco los token y se me acabaron los problemas.

Share this post


Link to post
Share on other sites
  • 0

Particularmente nunca tuve problemas con el refresh. El proceso que utilizo se basa en el expiration time, y refresco los datos on demand.

Es decir, cada vez que se utiliza un recurso con access token requerido, ya tengo asignado al usuario el refresh y su expiration time.

Si el expiration es mayor al tiempo actual, antes de ejecutar el proceso, actualizo el token, y vuelvo a guardar tanto el Access, como el nuevo Refresh Token y recalculo el nuevo expiration_time. Y después sigo con el proceso normalmente. Así, cambie o no cambie, es transparente porque siempre usás el último refresh que te manda ML.

Edited by KaisarCode

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now