Можете подсказать, нужно ли после получения access token и refresh token их сохранять в БД? Для чего они могут пригодиться в будущем, кроме получения данных при авторизации?
Ссылка, что вы дали это альтернативный способ.
Я пытаюсь по встраиваемой кнопке.
Нажимаю на кнопку, открывает новое окно браузера с разрешением доступа от Яндекса. Жму продолжить, перенаправляет сервер (я указываю серверную ссылку) там в параметры ничего не приходит, а по идее должно придти.
Далее свои манипуляции и редирект на клиента. Но редирект идёт тоже в этом всплывающем окне и вот тут в адресе приходят квери параметры с токеном доступа.
Почему окно не закрывается?
Можно сделать, чтобы открывалась новая вкладка, а не новое окно?
В ВК более понятно.
Ссылку редиректа нужно указывать серверную?
Если делать альтернативным способом, тогда кнопку нужно делать свою и в неё не будут подтягиваться данные пользователя.
Сергей Соколов, Спасибо.
Мне вот что интересно, access_token можно получить при авторизации и получить необходимые данные для регистрации, но если его не сохранить и в будущем понадобиться получить данные пользователя для которых нужен access_token, как их получить?
Снова нужно авторизовывать пользователя, чтобы получить токен или можно не отвлекая пользователя получить токен?
Сергей Соколов Сергей, access_token действует год, правильно?
Его нужно сохранять себе в бд или он нужен при авторизации получить данные пользователя, зарегистрировав его? А после информацию можно получить при помощи ключа приложение?
