oauth-2.0 - 谷歌刷新令牌生命周期
问题描述
我一直在四处寻找,但看到了许多相互矛盾的答案。来自 Google 的刷新令牌永远不会因时间过期是否正确?基本上我正在编写一个服务来轮询我自己的帐户,所以我不会遇到以下错误
用户撤销对服务的访问权限(因为我是用户)
令牌已经六个月没有使用了(我将每天轮询和调用 Gmail API)
用户帐户已超过一定数量的令牌请求。目前每个 Google 用户帐户有 25 个令牌的限制。(我不确定这意味着什么,但我认为如果有人能解释这一点,我只会激活 1 个令牌)
解决方案
你是对的,刷新令牌永远不会根据时间过期。第 1 点和第 2 点是正确的,如果您不撤销对应用程序的访问权限并且您每天都使用它,您就不会遇到这些问题。
关于第三个,限制已更改为每个用户 50 个刷新令牌,这意味着您不能为一个用户拥有超过 50 个活动刷新令牌。您可以生成新的,但最旧的刷新令牌将被撤销。请记住这一点,以防您生成新的刷新令牌。
如果您更改密码,还有另一种情况可能会撤销刷新令牌。您将需要处理此问题并更新您的刷新令牌。
您可以在此链接上找到更多信息:https ://developers.google.com/identity/protocols/OAuth2#expiration
推荐阅读
- php - 通过 PHP 检查 client_ip 时,我仍然通过 Tor 收到我的 IP 地址
- android - java.lang.IllegalArgumentException:服务未注册
- python-3.x - 仅当相应列不包含所选关键字时才选择这些行
- mysql - 如何在docker下创建测试数据库?
- java - 如何生成 2 位远程 PIN 码?
- javascript - 无法公开电子邮件中引用的公共页面以让用户在 Vue JS、Node JS 和 Mongo db 网站结构中重置密码
- javascript - 如何在反应项目中使用“INLINE CSS”更改背景图像的不透明度而不影响图像上的文本
- python - python中每15行数据框的平均值
- javascript - 导航栏元素
- android - Android RecyclerView项目在切换应用后被滑动时为空