• 0
Sign in to follow this  
andre machado

Logar em vários usuários por um só navegador - Dúvida

Question

Posted (edited)

Olá a pergunta deve ser repetida, mas vasculhei o forum antes e encontrei alguma informação mas a dúvida permanece.

 

Sei que o código normal é
$meli = new Meli($appId, $secretKey);

Encontrei o código para multiusuário pelo id
$meli = new Meli('APP_ID', 'SECRET_KEY', $_SESSION['access_token'], $_SESSION['refresh_token']);

Neste caso imagino que cada login que os usuários fazem no sistema eu devo armazenar a access_token e o refresh_token para quando quiser "usar" a conta dele offline eu me conectar nestes dados.

Mas a dúvida é a seguinte,

O sistema "esquece" o access_token e depois tem que renovar por refresh_token,
O refresh_token não tem um prazo de expirar ?

Se o usuário ficar muito tempo fora do sistema a conexão se perde ?
Qual o limite de tempo ?

Eu tenho que cuidar o expires e ficar renovando ele pelo próprio sistema para não cair ?

 

Poderiam me direcionar para a documentação do login offline, e dar alguma dica se estou no caminho certo ?

 

Estou me orientando pela resposta aqui no forum de Thavo

 

Uma orientação se é assim como falei, ou não ?
 

Quote

Função refreshAccessToken.

Para quem pretende que o token sempre fique atualizando fica aqui a dica:
1º Passo - Obter o Access_Token -> Entrar neste link http://developers.mercadolibre.com/pt-br/autenticacao-e-autorizacao/
Colar a APP ID criada nesta página : https://applications.mercadolivre.com.br/

2º Passo - Obter o refresh Token -> https://auth.mercadolibre.com.ar/authorization?response_type=code&client_id=APP_ID
Feito isso será redirecionado para a o redirect_uri configurado na API, nessa página deverá guardar o token iniciado com TG

Atualizar o Token com SDK:
$this->meli->refreshAccessToken();

No retorno deverão guardar as seguintes informações: ['body']->access_token | ['body']->expires_in | ['body']->refresh_token

 

Edited by andre machado
melhorar

Share this post


Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
1 hour ago, andre machado said:

refresh_token não tem um prazo de expirar

Não 

 

1 hour ago, andre machado said:

Qual o limite de tempo

Se o sistema é seu você que define.

O access_token vence de acordo com o now+expires_in

 

A pergunta é realmente repetida e tem muita coisa no forum e fora dele. 

Esqueça o que você sabe de login e "aprenda" o que é oAuth e oAuth2. Procure no Google.

 

Login offline?

 

Share this post


Link to post
Share on other sites
  • 0
17 hours ago, rodrigojob said:

Não 

 

Se o sistema é seu você que define.

O access_token vence de acordo com o now+expires_in

 

A pergunta é realmente repetida e tem muita coisa no forum e fora dele. 

Esqueça o que você sabe de login e "aprenda" o que é oAuth e oAuth2. Procure no Google.

 

Login offline?

 

Me parece que estão falando sobre isso com a palavra login offline do usuário dono da account no mercado livre.

Mas blz entendi sua resposta, estou no caminho correto.

Pergunto pois justamente sou novo no login oAuth/2 e vejo que qualquer erro pode transformar o sistema super lento!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this