实时会话令牌
Live Session Token 用于把 OAuth 授权转换成可访问 Web API 会话的状态。它和长期 Access Token 不同,更接近短期在线会话。
为什么需要它
Section titled “为什么需要它”| Token | 作用 |
|---|---|
| Access Token | 表示用户授权应用访问。 |
| Live Session Token | 表示 API 会话可用。 |
在 WebSocket 场景中,官方文档说明可通过 /tickle 获取 session token,并以 cookie 形式传给 WebSocket。
Cookie 形式
Section titled “Cookie 形式”Cookie: api={session_token}| 项目 | 建议 |
|---|---|
| 有效期 | 按短期会话处理,不要长期保存。 |
| 日志 | 不输出完整 token。 |
| WebSocket | 建连时确保 cookie 或会话上下文正确。 |
| 失效处理 | 重新获取或重新授权,不要无限重试。 |
Gateway 模式下,普通用户通常不需要手动管理 Live Session Token;OAuth 服务端模式才会显著用到它。