【问题标题】:Google OAuth 2.0: refresh_token expiry, how many days?Google OAuth 2.0:refresh_token 到期,多少天?
【发布时间】:2022-12-10 02:31:59
【问题描述】:
标签:
oauth-2.0
google-oauth
refresh-token
【解决方案1】:
Google 刷新令牌会过期吗?如果他们这样做,那么他们的有效期是多少天?
你应该检查Refresh token
应用程序设置为生产。
如果您的应用程序设置为生产。
然后以下将导致刷新令牌过期
- 用户已撤销您的应用程序的访问权限。
- 刷新令牌已六个月未使用。
- 用户更改了密码并且刷新令牌包含 Gmail 范围。
- 用户帐户已超过授予(实时)刷新令牌的最大数量。
- 用户属于具有有效会话控制策略的 Google Cloud Platform 组织。
注释 4:
目前,每个 OAuth 2.0 客户端 ID 的每个 Google 帐户最多只能有 100 个刷新令牌。如果达到限制,创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。
应用程序设置为测试。
如果您的应用程序处于测试阶段。那么以下是正确的。
为外部用户类型配置了 OAuth 同意屏幕且发布状态为“测试”的 Google Cloud Platform 项目将获得 7 天后到期的刷新令牌。
- 如果 Google refresh_tokens 确实过期,那么它们的过期时间是否因 Google 服务而异?
不确定您所说的不同服务是什么意思,这应该是全面的。
- OAuth 2.0 身份验证的一些实现允许请求 refresh_token 过期,因为 access_token 过期是由新的 access_token 提供的。 Google OAuth 2.0 是否提供相同的功能?
不确定你在这里的意思。如果您的刷新令牌已过期,您将需要再次请求用户授权。没有其他方法可以获取新的刷新令牌。
【解决方案2】:
谷歌网络应用程序
发表的是测试,谷歌未验证,refresh_token过期7天,限100次access_token刷新。
发表的是生产,谷歌验证,refresh_token过期是180天,无限access_token刷新。