在我使用 NodeJS 创建的网页中,用户每次访问都必须登录 Google 才能重定向到特定页面。因此,每次用户访问时都会有一个新的刷新令牌。在 Google API 中还提到,如果“用户帐户已超过实时刷新令牌的最大数量”,刷新令牌可能会停止工作。
如果用户每次访问授权的事实可能是与该声明相关的问题,我认为如果用户之前已经登录,我应该只使用不包含“access_type:'offline'”的身份验证 URL,因此数据库中已经存储了一个刷新令牌,因此无需请求新的刷新令牌以避免达到限制。
但是,我只能检查用户是否在数据库中已经有一个刷新令牌,在我从谷歌的回复中收到他们的电子邮件之后,到那时新的刷新令牌已经生成了。如何“插入”以查看传入的电子邮件地址,检查该电子邮件是否在我的数据库中具有关联的刷新令牌,如果有,防止在用户登录时请求新的刷新令牌?