所以我正在开发一个Node.js应用程序,该应用程序将在每x秒的时间内轮询Google Analytics api。我已经设置了一个"服务帐户",并将p12密钥转换为.pem文件。初始设置看起来像这样:
var authClient = new google.auth.JWT(authData.serviceEmail, authData.keyFile, null, authData.scope, '');
authClient.authorize(function(err, tokens) {
if (err) {
winston.log('error', 'Error authorizing with GA', {error: err});
return;
}
setInterval(function() {
analytics.data.realtime.get({
'auth': authClient,
...
}, function (err, body) {
// getting 401 error here
})
}, 20000);
});
我没有意识到初始代币的有效期为1小时;然而,我收到的代币看起来是这样的:
{
access_token: ...,
token_type: 'Bearer',
expiry_date: NaN,
refresh_token: 'jwt-placeholder
}
我的问题是,一旦我收到401 invalidCredentials错误,我是否只是重新授权获得一个新的访问令牌,以便能够从谷歌分析进行民意调查?我是JWT的新手,这似乎会授权太多次。这有限制吗?
作为参考,我使用Google API Node.js客户端库
是的,只需像第一次那样重建authClient即可。服务帐户不像其他OAuth流那样具有刷新令牌,您只需在当前访问令牌过期时重新构建身份验证。