据我了解,access_token 的寿命很短,大约 1 小时,然后如果用户想登录,我应该使用 refresh_token 来获取新的 access_token。我在测试中观察到的是,即使在第二天我尝试登录时,谷歌也没有要求我进行身份验证就让我登录了,这有点令人困惑。(在这个测试中我没有使用 refresh_token)有人可以向我解释一下何时以及为什么使用 refresh_token。
问问题
100 次
据我了解,access_token 的寿命很短,大约 1 小时,然后如果用户想登录,我应该使用 refresh_token 来获取新的 access_token。我在测试中观察到的是,即使在第二天我尝试登录时,谷歌也没有要求我进行身份验证就让我登录了,这有点令人困惑。(在这个测试中我没有使用 refresh_token)有人可以向我解释一下何时以及为什么使用 refresh_token。