例えば、Twitter API v2をOAuth2.0で使ってボットアカウントを運用するとなったとき、AccessTokenまたはRefreshTokenの永続化(期限切れがなく、何度でもいつまでも使い回せる)することはできないんでしょうか?
できないし、できたら意味がなくなります。
でもOAuth1ではできますよね?
TwitterAPIv1は意味がなかったのかぁ〜
だからバージョンアップが必要になったとは考えられませんかね?
DiscordでもOAuth2でBotトークンは使いまわしできるけど意味がなかったのか〜
意味がなくなってますって言い切ってるけど、随分曖昧な答えなんですね
期限はセキュリティーを高めるために利便性を犠牲にして「わざわざ」つけているもので、技術不足でしかたなく期限がついたわけではありません。
わざわざつけているものなので、外すと意味がなくなります。
RefreshTokenがあったほうがセキュリティーが高いのはわかるよ
じゃあなんでDiscordはRefreshTokenがないBotトークンをわざわざ生成できるようにしてるんですかね?
自分からわざとセキュリティーを下げる行為ですが
それと同じような機能はないのかと聞いてるだけで
粘着やめてもらえますか
> https://cloud.google.com/apigee/docs/api-platform/antipatterns/oauth-long-expiration?hl=ja
> アンチパターン: OAuth トークンに長い有効期限を設定する
質問しておいて答えたら粘着とか意味がわからないけど、何の質問なのこれ?
アンチパターンの意味がわからなければググってどうそ。
もしかして、アホなことを聞いてしまったことに気づいて照れ隠しの八つ当たりかな?
"じゃあなんでDiscordはRefreshTokenがないBotトークンをわざわざ生成できるようにしてるんですかね?"
この質問に答えてもらえますか
教示してほしいならまず謝罪から。
わざわざ特定の人物の他の質問を見に行って過去の質問に追記修正依頼を出すのは十分粘着だと思いますが
呆れたのでこれ以上一切投稿しません
ブロック機能があれば使ってるんですが無いようなので意思表示して終わりにします
何を怒ってるのか知らないけど、とりあえず落ち着け。自分の知らないことを教えられるのが屈辱なら、もう二度と質問しない方がいい。
終わりと言った人が終わった試しはないのでまた書くだろうけど。
嘘つきは凍結。
あなたの回答
tips
プレビュー