Wpis z mikrobloga

Skopiuj link

28.12.2019, 16:49:56

Jest w allegro rest api metoda pozwalająca na uwierzytelnianie w tle? W ich web api było logowanie sekretnym kluczem, a tutaj jest oauth, gdzie trzeba przejść na allegro, zalogować się, aby wrócić do aplikacji z uprawnieniami użytkownika....

#programowanie #allegro #api

Wychwalany

28.12.2019, 18:39:17 via Android

@wariat_pl jest, są 3 metody, każda opisana w dokumentacji

wariat_pl

28.12.2019, 19:27:53

@Wychwalany: Daj linka, bo z tego co ja wiedzę to jest jedna (clientcredentials), ale dozwolone są tylko metody publiczne, więc nie pobierzesz danych odnośnie zamówień oraz własnych ofert.

W przypadku pozostałych metod trzeba się zalogować przez allegro i do tego podtrzymywać ważność tokena bodajże co 12 godzin, bo jak wygaśnie to trzeba się logować ponownie poprzez allegro, więc trochę lipton.....

Chodzi mi o to że loguje się secretid

Wychwalany

28.12.2019, 19:31:37

@wariat_pl: a sprawdź to:

Device flow dla Allegro OAuth

ja na dnaich tez bede to przerabiał dokładnie.

JulianCarax

28.12.2019, 19:37:00 via Android

Uwierzytelnianie przez allegro robisz tylko raz. Następnie odświeżasz główny token gdy wygaśnie przy użyciu refresh tokena.

wariat_pl

28.12.2019, 20:44:28

@JulianCarax: mogę go odświeżyć jak już wygaśnie? Myślałem że muszę to robić np. cronem co kilka godzin, aby nie wygasł. Takie podtrzymywanie przy życiu, aby nie wygasł, bo bodajże ma ustawiony czas na 12godzin.

Wcześniej wystarczyło jak wygasł zalogować się w tle id klienta + sekrentym id i robiło ro robotę

bartis55

28.12.2019, 21:09:57 via Android

@wariat_pl odświeżasz go jak już wygaśnie

Millionth_Visitor

28.12.2019, 22:51:14

@wariat_pl: odświeżasz zanim wygaśnie. Musisz mieć ważny access token i refresh token.
Odnowienie tokenów powoduje unieważnienie poprzednich (dostajesz nowy access i refresh token).
Najlepiej odnawiać przy każdej możliwej okazji.

JulianCarax

29.12.2019, 09:41:40 via Android

Nie odnawiasz przy każdej możliwej okazji zanim wygaśnie. To tylko spowalnia aplikację i jest zbędnym działaniem. W momencie odnowienia tokenów zapisujesz w bazie poza samym tokenem jego termin ważności. Przed wykonaniem połączenia z restapi sprawdzasz ten termin. Jeśli został przekroczony to dopiero wtedy odnawiasz.