我一直在使用Google API每周更新一个Chrome插件。这种情况现在已经发生了3到4次:我获得的刷新令牌将正常工作长达两周(每周只使用一次(,然后是第三周,返回一个错误,表示我的令牌已过期或被吊销。
鉴于我是唯一一个可以访问这些代币的用户,我知道没有任何垃圾邮件,我也知道没有人会被授权在我这一端撤销这些代币。
请告知。谢谢
访问令牌可能过期的原因有很多。
- 用户撤销了您的访问权限
- 根据您使用的范围,如果用户更改密码,它可以撤销所有现有的刷新令牌(我认为主要是gmail(
- 如果您的应用程序仍处于测试阶段,则刷新令牌仅持续两周,您将需要将应用程序转移到生产环境并进行验证过程。(这似乎是一个秘密的变化,我找不到任何信息(
- 如果用户多次登录,并且每次都会得到一个新的刷新令牌,那么一个用户帐户最多可以有50个未完成的刷新令牌。请确保始终使用最新的
您的应用程序应始终设置为在刷新令牌过期的情况下再次请求用户访问。
我最近与Google Ads API和Shopping Content API合作,体验了API身份验证机制的详细行为。
关于身份验证,我可以确定的是:
- 访问令牌的使用寿命始终为60分钟。然后过期
- 刷新令牌可以更容易地获得新的访问令牌,因为无需额外验证
- 刷新令牌的寿命各不相同
- 可以是6个月或更长时间(发布相关应用程序发布状态时(
- 或仅1周(当相关应用程序发布状态为测试时(
您可以在Google API文档中找到有关代币过期的详细信息https://developers.google.com/identity/protocols/oauth2#expiration
此外,有关您的API应用程序代币发布状态的信息已过期或被吊销-谷歌广告