通过 OAuth 2.0 为服务帐户获取的令牌会在 1 小时后过期。
如果在达到 1 小时限制时 HTTP 会话仍然打开(可能是由于许多上传/下载操作),连接会保持活动状态直到会话关闭?
谢谢。
——李
问问题
240 次
1 回答
1
如果您使用 OAuth 对您网站中的用户进行身份验证,那么在与 OAuth 提供者进行初始交换后,您甚至可能没有使用令牌。大多数框架将创建一个基于 cookie 的会话,该会话的有效时间取决于您的设置。通常默认设置是在浏览器打开时保持会话,但它确实在您的控制之下。
另一方面,如果您使用 OAuth 访问某些 API(例如,如果您使用 GMail API 从 Web 应用程序内部检查或发送电子邮件),那么是的,之后您将无法访问 API无论令牌新鲜时看到多少活动,令牌都已过期。如果您想保持授权,您需要后台进程之类的东西来在令牌到期之前继续更新令牌。
于 2013-04-27T03:29:43.900 回答