前提是,我有一个谷歌应用,用户多次使用 OAuth2 授权我的应用,并且我的应用存储了从授权生成的所有刷新令牌。 我的应用可以保留多少个有效的刷新令牌? 每个刷新令牌生成的访问令牌数量是有效的?
我目前正在使用 OAuth2 与其他 API 合作,每当用户授权您的应用程序获取信息时,旧令牌就会失效。就我而言,如果用户重新授权,我会扔掉旧令牌并插入新令牌。在大多数情况下,访问令牌的生存期可能有限。如果访问令牌已过期,您将收到错误,您需要使用刷新令牌请求新的访问令牌。在某些情况下,您还将获得访问令牌之外的新刷新令牌,以请求下一个访问令牌。有关 Google 特定信息,请参阅 https://developers.google.com/identity/protocols/OAuth2。