我需要了解谷歌数据的OAuth 2.0的刷新令牌是否过期,如果未使用超过6个月?
许多地方都说它不会过期,有些地方还说如果不使用6个月就会过期。
例如,在这个问题中,被接受的答案是它永远不会过期,但其中一条评论建议,如果未使用6个月,它可以过期。
这个Google文档说刷新令牌永远不会过期,而这个文档说如果6个月不使用刷新令牌会过期。
虽然我使用安全检查的情况下,刷新令牌过期由于任何原因,但仍然要确保我理解正确的行为
你是正确的两个页面使用OAuth 2.0 Web服务器应用程序和使用OAuth 2.0访问谷歌api没有相同的信息。
使用OAuth 2.0访问Google api是正确的
在编写代码时,应该考虑到a授予的令牌可能不再有效。代币可能会停止工作在这些原因中:
- 用户已撤销访问权限。
- 令牌没有
- 用户账号已超过一定的限制令牌请求数。
目前每个Google用户帐户有25个令牌限制。如果用户帐户有25个有效令牌,下一个身份验证请求成功,但却悄无声息地使最古老的未发行代币无效用户可见的警告。
如果您需要授权多个程序、机器或设备,一个解决方法是限制每个授权的客户端数量用户帐号设置为15或20。如果你是Google Apps管理员,你可以创建额外的管理员用户,并使用它们来授权某些管理员客户。
超过6个月未使用的刷新令牌将会过期。
我已经发送了第一个URL的bug报告。Google应该在他们下次浏览这些文档时解决这些差异。