Означението за опресняване на OAuth 2.0 изтича ли изобщо?

Трябва да разбера дали означение за опресняване от OAuth 2.0 за данни на Google изтича или не, ако не е използвано повече от 6 месеца?

На много места се казва, че не изтича, а на някои места се казва, че ще изтече, ако не се използва 6 месеца.

Например в този въпрос приетият отговор казва, че никога не изтича, а един от коментарите показват, че може да изтече, ако не се използва в продължение на 6 месеца.

Този документ на Google изтъква, че токенът за опресняване никога няма да изтече, докато този документ казва, че може да изтече, ако не се използва в продължение на 6 месеца.

Въпреки че използвам проверка за безопасност за случаите, когато маркерът за опресняване е изтекъл поради някаква причина, но все пак искам да съм сигурен, че разбирам поведението правилно.


access-token google-api oauth-2.0 google-oauth oauth
person Nitesh    schedule 21.05.2014    source източник

Отговори (1)


arrow_upward
5
arrow_downward

Вие сте прави за двете страници Използване на OAuth 2.0 за уеб сървърни приложения и Използване на OAuth 2.0 за достъп до API на Google няма същата информация.

Използването на OAuth 2.0 за достъп до API на Google е правилно.

Трябва да напишете своя код, за да предвидите възможността даден токен вече да не работи. Токен може да спре да работи поради една от следните причини:

  • Потребителят е отменил достъпа.
  • Токенът не е използван шест месеца.
  • Потребителският акаунт е надхвърлил определен брой заявки за токени.

Понастоящем има ограничение от 25 токена на потребителски акаунт в Google. Ако даден потребителски акаунт има 25 валидни токена, следващата заявка за удостоверяване е успешна, но тихо обезсилва най-стария оставащ токен без никакво видимо за потребителя предупреждение.

Ако трябва да упълномощите множество програми, машини или устройства, едно решение е да ограничите броя на клиентите, които упълномощавате за потребителски акаунт, до 15 или 20. Ако сте администратор на Google Apps, можете да създадете допълнителни администраторски потребители и да ги използвате да упълномощи някои от клиентите.

Токенът за опресняване, който не е бил използван в продължение на 6 месеца, ще изтече.

Изпратих доклад за грешка на първия URL адрес. Google трябва да изчисти несъответствието следващия път, когато прегледа документите.

person DaImTo    schedule 21.05.2014