【问题标题】:Google OAuth 2.0: refresh_token expiry, how many days?Google OAuth 2.0:refresh_token 到期,多少天?
【发布时间】:2022-12-10 02:31:59
【问题描述】:

我在将近 3 年前发布了以下内容 Google OAuth 2.0: Refresh access_token and New refresh_token

我需要更新

  1. Google 刷新令牌会过期吗?如果他们这样做,那么他们的有效期是多少天?
  2. 如果 Google refresh_tokens 确实过期,那么它们的过期时间是否因 Google 服务而异?
  3. OAuth 2.0 身份验证的一些实现允许请求refresh_token 到期作为access_token 过期由提供新的访问令牌. Google OAuth 2.0 是否提供相同的功能?

    谢谢

【问题讨论】:

    标签: oauth-2.0 google-oauth refresh-token


    【解决方案1】:

    Google 刷新令牌会过期吗?如果他们这样做,那么他们的有效期是多少天?

    你应该检查Refresh token

    应用程序设置为生产。

    如果您的应用程序设置为生产。

    然后以下将导致刷新令牌过期

    1. 用户已撤销您的应用程序的访问权限。
    2. 刷新令牌已六个月未使用。
    3. 用户更改了密码并且刷新令牌包含 Gmail 范围。
    4. 用户帐户已超过授予(实时)刷新令牌的最大数量。
    5. 用户属于具有有效会话控制策略的 Google Cloud Platform 组织。

      注释 4:

      目前,每个 OAuth 2.0 客户端 ID 的每个 Google 帐户最多只能有 100 个刷新令牌。如果达到限制,创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。

      应用程序设置为测试。

      如果您的应用程序处于测试阶段。那么以下是正确的。

      为外部用户类型配置了 OAuth 同意屏幕且发布状态为“测试”的 Google Cloud Platform 项目将获得 7 天后到期的刷新令牌。


      1. 如果 Google refresh_tokens 确实过期,那么它们的过期时间是否因 Google 服务而异?

      不确定您所说的不同服务是什么意思,这应该是全面的。


      1. OAuth 2.0 身份验证的一些实现允许请求 refresh_token 过期,因为 access_token 过期是由新的 access_token 提供的。 Google OAuth 2.0 是否提供相同的功能?

      不确定你在这里的意思。如果您的刷新令牌已过期,您将需要再次请求用户授权。没有其他方法可以获取新的刷新令牌。

    【讨论】:

      【解决方案2】:

      谷歌网络应用程序

      发表的是测试,谷歌未验证refresh_token过期7天,限100次access_token刷新。

      发表的是生产,谷歌验证refresh_token过期是180天,无限access_token刷新。

      【讨论】:

        猜你喜欢
        • 2020-05-20
        • 2012-08-02
        • 1970-01-01
        • 2013-09-20
        • 2021-11-21
        • 1970-01-01
        • 2014-05-19
        • 2012-12-05
        • 2019-12-16
        相关资源
        最近更新 更多