>その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作を必要としない仕組みを使い、アプリケーション内で自動的に取得できるような実装になっているんではないでしょうか
普通のOauth2.0の仕組みにのせるなら普通にリフレッシュトークンを使ってると思う。
件のサイトはアクセストークンしかもらってないはずだから、一定期間で使えなくなるんでは。
にしても多分ディベロッパ用の機能だとは思うけど、
エンドユーザが認可キーを悪意あるサイトにコピペできるようなフォーマットを用意するのはどうなのよ。
http://anond.hatelabo.jp/20160802223201
Permalink | 記事への反応(0) | 00:24
ツイートシェア
http://gigazine.net/news/20160802-pokeiv-pokemon-go/ GIGAZINE経由で話題になっているサイトの仕組みについて、私はあのサイトの作者でないけど、解説してみます。 ブコメを眺めていて問題視され...
http://anond.hatelabo.jp/20160802223201 >その後のAccess Tokenの取得は、一回ユーザが認可すると再度の取得には認可画面による対話操作を必要としない仕組みを使い、アプリケーション内で自動的...