Yammer Oauth模糊令牌存储

Question

我已经开始构建了一个C＃ASP.NET网站，该网站将能够直接发布到Yammer（我们有Yammer Enterprise）。我用REST API创建一个帖子，也能够在代表其他用户创建模拟令牌。它适用于罚款，但阅读文档，令牌似乎有一个无限期的终身。原谅我这是一个愚蠢的问题，但是有期望作为开发人员，我应该在本地存储令牌（例如，在SQL表中）并重用本地版本以供将来的API调用？ 如果API调用失败，则我假设我重新生成令牌并重新存储以供将来使用？ 谢谢 安迪

Answer 1

是，这些令牌不会过期，直到帐户被挂起或删除在Yammer中，或者用户手动撤销应用程序。在处理这些令牌时，您需要非常小心的变化。应用加密，权限和其他技术来保护您的应用是保护它们的最佳方式。

您也可能考虑存储令牌的收购或上次使用的时间。然后，如果尚未使用，则删除令牌。这将保护用户。

在您的UI中，清除您对Yammer的应用程序所做的操作，以便用户授权它的用户都知道他们正在选择的内容。