Я разрабатываю приложение для Android, использующее REST API Outlook Calendar. Я пытаюсь синхронизировать и обновлять календари нескольких пользователей (конференц-залы).
Мои вопросы:
1) Через сколько времени истечет первоначальный код авторизации?
2) А вместо этого токена обновления?
токен доступа истекает через 60 минут. Я не могу получить, если срок действия токена обновления истекает через 6 часов, 14 дней или 90 дней.
3) Последний настраивается? Могу ли я сделать так, чтобы срок его действия не истек?
`
ОБНОВЛЕНИЕ: (с https://msdn.microsoft.com/en-us/library/azure/dn645542.aspx)
«Срок действия токена обновления не предоставляется и зависит от параметров политики и времени, когда предоставление кода авторизации отменяется Azure AD. Приложение должно ожидать и обрабатывать случаи, когда запрос нового токена доступа завершается ошибкой. В этом случае , он должен вернуться к коду, который запрашивает новый токен доступа ".
А также: (из http://blogs.msdn.com/b/exchangedev/archive/2014/03/25/using-oauth2-to-access-calendar-contact-and-mail-api-in-exchange-online-in-office-365.aspx) «У токенов обновления не указано время жизни. Обычно время жизни у токенов обновления относительно велико. Однако в некоторых случаях токены обновления истекают, они отозваны или не имеют достаточных привилегий для желаемого действия. Клиентскому приложению необходимо правильно ожидать и обрабатывать ошибки, возвращаемые конечной точкой выдачи токенов. Когда вы получаете ответ с ошибкой токена обновления, отбросьте текущий токен обновления и запросить новый код авторизации или токен доступа. В частности, при использовании токена обновления в потоке предоставления кода авторизации, если вы получили ответ с кодами ошибок Interaction_required или invalid_grant, сбросьте refre sh token и запросите новый код авторизации. "
Итак, как я могу гарантировать, что в мое приложение всегда будут входить все пользователи?
Ночью он будет работать в режиме полета, и он также должен автоматически восстанавливаться после сбоев. Могу ли я решить проблему без аутентификации пользователей, программно сохраняя учетные данные?
Спасибо