эта ссылка очистила многие из моих сомнений. Благодарю.
ользую двухсторонний OAuth для API Контактных данных Google и генерирую токен для каждого запроса.
Желательно ли хранить токен для повторного использования в следующий раз?
Кроме того, как обнаружить устаревший токен?
Я использую Python. (и клиентская библиотека Gdata Python).
Редактировать: Хорошо, я полагаю, токен генерируется на стороне клиента с шифрованием и не собирается со стороны сервера, поэтому можно генерировать токен при каждом запросе. Я прав ? и это означает, что токен никогда не изменится для пользователя (если я не изменю общий секрет), верно?