Как обновить access_token?

Question

[devhub16]

Приветствую!

В общем есть сайт, на нем ссылка, припереходе на которую пользователь должен ввести логин и пароль. Далее, если все верно, пользователь переходит на сам сайт, в адресе которого содержится access_token. Непонятно, как его обновлять для всех таких подключенных сайтов.

Access token хранится в базе в таблице users.

Answer 1

[xmoonlight]

Сохраняете токен в куках и при заходе на другой сайт - авторизуете через OAUTH.

Comments

[devhub16]

Это понятно. Сейчас токен сохраняется в куках и вызывается в методах API. А если этот токен обновится, как сделать так, чтоб он обновился автоматически и на сайте?

[xmoonlight]

devhub16: перезапрос токена - только с сайта выдавшего токен (а не там, где нужно авторизоваться с его помощью на других сервисах).
При неверном токене - пересоздание OAUTH-сессии на новом токене. (это делается в "прозрачном" для пользователя режиме)

[devhub16]

xmoonlight: Спасибо большое!