oauth-2.0 - 与 Google Home 关联的长期帐户
问题描述
目前我OAuth and Google Sign-In在我的应用程序中使用帐户链接。完成此操作后,accessToken将连同请求一起发送到我的 webhook。但是accessToken只有一个小时有效。为了让我的应用程序正常工作并拥有流畅的用户交互,我不希望我的用户每小时都链接他们的帐户。那么如何设置更永久的帐户关联流程呢?
解决方案
这取决于您与帐户链接一起使用的 OAuth 机制的详细信息。
如果您使用的是隐式流程,则来自您的 OAuth 服务器的令牌被假定为无限期良好。
如果您使用的是身份验证代码流,那么您应该返回一个短期访问令牌和一个没有过期的刷新令牌。当访问令牌过期时, Google 将使用此刷新令牌联系您的 OAuth 服务器以获取新的访问令牌,该令牌将发送到您的 webhook。
如果您只需要一个在 Google 助理之外也具有一定有效性的单一、一致的标识符,您可以查看Google 登录(适用于应用程序和网站以及 Google 助理)。这将使您能够在获得用户许可的情况下访问用户的 Google ID。
推荐阅读
- google-apps-script - 具有自定义共享邀请的应用脚本?
- vba - 关于点击事件的 MS Access if 语句
- javascript - 结合javascript对象属性值和显示
- c++ - 对齐 QCheckbox 文本和它下面的 QLabel
- perl - 这是 Moose Perl 的一个很好的替代品吗?
- opencover - 在 Opencover 中编写过滤器以仅包含一个程序集
- .net - 是否可以使用 Visual Studio 创建一个独立于平台的类库程序集?
- python - 参数曲线的 Bspline 边界类型
- logging - ASP.NET Core 2.2 + IIS:我在哪里可以在服务器上的 IIS 中查看我的应用程序的日志 (ILogger)?
- python - 在等高线中绘制 NaNs 区域的边界