【发布时间】:2020-06-09 22:45:50
【问题描述】:
假设,我有一个谷歌应用程序,一个用户多次使用 OAuth2 授权我的应用程序,并且我的应用程序存储了从授权生成的所有刷新令牌。我的应用可以保留多少个有效的刷新令牌?每个刷新令牌生成的访问令牌有多少是有效的?
【问题讨论】:
-
我认为这篇文章回答了你的问题:stackoverflow.com/q/26135980/8974208
标签: oauth2
假设,我有一个谷歌应用程序,一个用户多次使用 OAuth2 授权我的应用程序,并且我的应用程序存储了从授权生成的所有刷新令牌。我的应用可以保留多少个有效的刷新令牌?每个刷新令牌生成的访问令牌有多少是有效的?
【问题讨论】:
标签: oauth2
我目前正在使用 OAuth2 与其他 API 合作,每当用户授权您的应用程序获取信息时,旧令牌就会失效。在我的情况下,如果用户重新授权,我会扔掉旧令牌并插入新令牌。访问令牌可以并且在大多数情况下具有有限的生命周期。如果访问令牌已过期,您将收到错误消息,并且您需要使用您的刷新令牌请求新的访问令牌。在某些情况下,您还会在访问令牌之外获得一个新的刷新令牌,以请求下一个访问令牌。请参阅 https://developers.google.com/identity/protocols/OAuth2 以了解特定于 google 的信息。
【讨论】: