提供,我有一个谷歌应用程序,用户多次使用 OAuth2 授权我的应用程序,并且我的应用程序存储了从授权生成的所有刷新令牌。我的应用可以保留多少个有效的刷新令牌?每个刷新令牌生成的访问令牌有多少是有效的?
问问题
3740 次
1 回答
0
我目前正在使用 OAuth2 与其他 API 合作,每当用户授权您的应用程序获取信息时,旧令牌就会变得无效。在我的情况下,如果用户重新授权,我会扔掉旧令牌并插入新令牌。访问令牌可以并且在大多数情况下具有有限的生命周期。如果访问令牌已过期,您将收到错误消息,并且您需要使用您的刷新令牌请求新的访问令牌。在某些情况下,您还会在访问令牌之外获得一个新的刷新令牌,以请求下一个访问令牌。有关特定于 google 的信息,请参阅https://developers.google.com/identity/protocols/OAuth2。
于 2016-02-27T14:39:03.433 回答