gpt4 book ai didi

oauth - google oauth2 刷新 token 什么时候过期?

转载 作者:行者123 更新时间:2023-12-01 09:21:02 44 4
gpt4 key购买 nike

google oauth2 刷新 token 什么时候过期?

我所说的过期是指由于某个时间跨度已过而过期(不是因为用户已撤销访问权限或因为用户已请求新的刷新 token )

我做了一些研究,但没有人引用官方谷歌文档(我也找不到有效的谷歌文档)

其他一些问题说它永远不会因为时间而过期:

Do Google refresh tokens expire?

https://community.fitbit.com/t5/Web-API-Development/Invalid-or-expired-refresh-tokens/td-p/1048159

也有人说会过期(有人说14天,有人说60天)

这个说14天Why do refresh tokens expire after 14 days

这个说60天https://blog.box.com/blog/oauth2-update-longer-lived-refresh-tokens/

这个说“很长一段时间”(没有确切时间)https://medium.com/@bantic/more-oauth-2-0-surprises-the-refresh-token-1831d71f4af6

由于某种要求,我需要一个永远不会因时间流逝而过期的刷新 token ,因此我需要一个在 20 年左右后仍然可以使用的刷新 token

如果刷新 token 在那之前过期,那么我需要改变我的方法,所以我需要知道它们是否过期

最佳答案

首先让我首先说现在有办法获得一个可以保证在 20 年后工作的刷新 token 。技术会在那个时候发生变化。另请注意,我是从 Google oauth 服务器的角度回答每个服务器设置不同的不同公司可能对刷新 token 何时到期有不同的规则。如果您想要某种行业标准,最好查看 RFC for oauth
刷新 token 可能会过期。

  • 如果用户删除了您的访问权限。
  • 对于您的应用程序,用户最多可以拥有 50 个刷新 token 。这意味着如果他们对您的应用程序进行 50 次身份验证,那么当他们再次对其进行身份验证时,您将拥有 50 个未完成且有效的刷新 token ,第一个将过期,您将再次获得一个可以工作的新 token 。
  • 如果刷新 token 在三到六个月内未使用,它将过期。
  • 我已经看到谷歌的一些问题是大量的刷新 token 突然过期,这种情况发生在几年前的秋天。我从来没有通过谷歌验证过问题是什么。我的猜测是这是一个时间变化问题,因为它发生在每个人都改变时间的那一周。

  • 基本上所有这一切意味着无论您的代码应该能够在您的刷新 token 已过期时再次请求用户访问权限。

    关于oauth - google oauth2 刷新 token 什么时候过期?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46945547/

    44 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com