目前我在我的应用程序中使用OAuth and Google Sign-In 进行帐户链接。完成此操作后,accessToken 将与请求一起发送到我的 webhook。但accessToken 仅在一个小时内有效。为了让我的应用程序正常工作并拥有流畅的用户交互,我不希望我的用户每小时都链接他们的帐户。那么如何设置更永久的帐户关联流程呢?
【问题讨论】:
标签: oauth-2.0 actions-on-google
这取决于您与帐户链接一起使用的 OAuth 机制的详细信息。
如果您使用的是隐式流程,则来自您的 OAuth 服务器的令牌被假定为无限期良好。
如果您使用的是身份验证代码流,那么您应该返回一个短暂的访问令牌和一个没有过期的刷新令牌。当 访问令牌 过期时,Google 将使用此 刷新令牌 联系您的 OAuth 服务器,以获取新的 访问令牌,该令牌将发送到你的网络钩子。
如果您只需要一个在 Google 助理之外也具有一定有效性的单一、一致的标识符,您可以查看 Google Sign In(适用于应用程序和网站以及 Google 助理)。这将使您能够在获得用户许可的情况下访问用户的 Google ID。
【讨论】:
conv.user.profile.payload.sub我们服务器上的用户。非常感谢您的时间和帮助!