• 0
Sign in to follow this  
andre machado

Logar em vários usuários por um só navegador - Dúvida

Question

Posted (edited)

Olá a pergunta deve ser repetida, mas vasculhei o forum antes e encontrei alguma informação mas a dúvida permanece.

 

Sei que o código normal é
$meli = new Meli($appId, $secretKey);

Encontrei o código para multiusuário pelo id
$meli = new Meli('APP_ID', 'SECRET_KEY', $_SESSION['access_token'], $_SESSION['refresh_token']);

Neste caso imagino que cada login que os usuários fazem no sistema eu devo armazenar a access_token e o refresh_token para quando quiser "usar" a conta dele offline eu me conectar nestes dados.

Mas a dúvida é a seguinte,

O sistema "esquece" o access_token e depois tem que renovar por refresh_token,
O refresh_token não tem um prazo de expirar ?

Se o usuário ficar muito tempo fora do sistema a conexão se perde ?
Qual o limite de tempo ?

Eu tenho que cuidar o expires e ficar renovando ele pelo próprio sistema para não cair ?

 

Poderiam me direcionar para a documentação do login offline, e dar alguma dica se estou no caminho certo ?

 

Estou me orientando pela resposta aqui no forum de Thavo

 

Uma orientação se é assim como falei, ou não ?
 

Quote

Função refreshAccessToken.

Para quem pretende que o token sempre fique atualizando fica aqui a dica:
1º Passo - Obter o Access_Token -> Entrar neste link http://developers.mercadolibre.com/pt-br/autenticacao-e-autorizacao/
Colar a APP ID criada nesta página : https://applications.mercadolivre.com.br/

2º Passo - Obter o refresh Token -> https://auth.mercadolibre.com.ar/authorization?response_type=code&client_id=APP_ID
Feito isso será redirecionado para a o redirect_uri configurado na API, nessa página deverá guardar o token iniciado com TG

Atualizar o Token com SDK:
$this->meli->refreshAccessToken();

No retorno deverão guardar as seguintes informações: ['body']->access_token | ['body']->expires_in | ['body']->refresh_token

 

Edited by andre machado
melhorar

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
1 hour ago, andre machado said:

refresh_token não tem um prazo de expirar

Não 

 

1 hour ago, andre machado said:

Qual o limite de tempo

Se o sistema é seu você que define.

O access_token vence de acordo com o now+expires_in

 

A pergunta é realmente repetida e tem muita coisa no forum e fora dele. 

Esqueça o que você sabe de login e "aprenda" o que é oAuth e oAuth2. Procure no Google.

 

Login offline?

 

Share this post


Link to post
Share on other sites
  • 0
17 hours ago, rodrigojob said:

Não 

 

Se o sistema é seu você que define.

O access_token vence de acordo com o now+expires_in

 

A pergunta é realmente repetida e tem muita coisa no forum e fora dele. 

Esqueça o que você sabe de login e "aprenda" o que é oAuth e oAuth2. Procure no Google.

 

Login offline?

 

Me parece que estão falando sobre isso com a palavra login offline do usuário dono da account no mercado livre.

Mas blz entendi sua resposta, estou no caminho correto.

Pergunto pois justamente sou novo no login oAuth/2 e vejo que qualquer erro pode transformar o sistema super lento!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this