【发布时间】:2019-04-12 20:52:36
【问题描述】:
我的应用程序可以通过 OAUTH2 访问我的 Google 云端硬盘。
我使用管理面板完成流程并获取刷新令牌,然后我的应用程序的用户将使用所述刷新令牌生成访问令牌以下载我的文件之一。
到目前为止一切都很好。
但我希望这些访问令牌在使用一次后被撤销,以避免被利用。
我尝试使用https://accounts.google.com/o/oauth2/revoke?token={token} 但正如文档所说,这个端点也会撤销刷新令牌......所以每次用户从我的应用程序下载文件时,我都必须再次进行身份验证才能获得新的刷新令牌。
如何在不撤销刷新令牌的情况下使访问令牌无效(或发出一个非常短暂的令牌)?我进行了广泛的搜索,但到目前为止找不到任何东西,并且与我在 SO 上找到的类似问题没有答案。
【问题讨论】:
标签: google-drive-api google-oauth