Срок действия токена обновления OAuth 2.0 вообще истекает?

Мне нужно понять, истекает ли срок действия токена обновления из OAuth 2.0 для данных Google, если он не использовался более 6 месяцев?

Во многих местах указано, что он не имеет срока годности, а в некоторых местах сказано, что срок его действия истечет, если его не использовать в течение 6 месяцев.

Например, в этом вопросе принятый ответ говорит, что срок его действия никогда не истекает, кроме одного из комментарии предполагают, что срок его действия может истечь, если он не используется в течение 6 месяцев.

В этом документе Google указано, что срок действия токена обновления никогда не истечет, пока в этом документе говорится, что срок его действия может истечь, если он не используется в течение 6 месяцев.

Хотя я использую проверку безопасности для случаев, когда срок действия токена обновления истек по какой-либо причине, я все же хочу убедиться, что правильно понимаю поведение.


access-token google-api oauth-2.0 google-oauth oauth
person Nitesh    schedule 21.05.2014    source источник

Ответы (1)


arrow_upward
5
arrow_downward

Вы правы на двух страницах Использование OAuth 2.0 для приложений веб-сервера и Использование OAuth 2.0 для доступа к API Google не содержит той же информации.

Использование OAuth 2.0 для доступа к API Google является правильным.

Вы должны написать свой код, чтобы предвидеть возможность того, что предоставленный токен может больше не работать. Токен может перестать работать по одной из следующих причин:

  • Пользователь отозвал доступ.
  • Токен не использовался в течение шести месяцев.
  • Учетная запись пользователя превысила определенное количество запросов токена.

В настоящее время существует ограничение в 25 токенов на учетную запись пользователя Google. Если учетная запись пользователя имеет 25 действительных токенов, следующий запрос на аутентификацию проходит успешно, но незаметно делает недействительным самый старый незавершенный токен без видимого пользователю предупреждения.

Если вам нужно авторизовать несколько программ, машин или устройств, одним из обходных путей является ограничение количества клиентов, которые вы авторизуете для каждой учетной записи пользователя, до 15 или 20. Если вы являетесь администратором Google Apps, вы можете создать дополнительных пользователей-администраторов и использовать их. для авторизации некоторых клиентов.

Срок действия токена обновления, который не использовался в течение 6 месяцев, истекает.

Я отправил отчет об ошибке по первому URL. Google должен устранить несоответствие при следующем просмотре документов.

person DaImTo    schedule 21.05.2014