oauth-2.0 google oauth中的访问令牌过期

nzkunb0c  于 2022-10-31  发布在  Go
关注(0)|答案(1)|浏览(444)

案例场景:假设用户使用google Oauth登录第三方网站,默认情况下google访问令牌的有效期约为3600秒。
如果在登录第三方网站后
1.用户删除/停用Gmail帐户。
1.用户在gmail中删除给予第三方应用程序的同意。
在上述情况下,访问令牌是否会过期?
在上述情况下,刷新令牌是否会过期?
下面的链接是否给予了有关上述任何一种情况下的访问令牌的实际信息?
https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=

j8ag8udp

j8ag8udp1#

假设用户使用google Oauth登录第三方网站。
Oauth2不是用来登录(认证)的,它是用来授权的。所以用户不会用Oauth2登录第三方网站,他们会用他们的谷歌账户登录第三方网站,然后打开id connect。
默认情况下,google访问令牌的有效期约为3600秒。
Oauth2的行业标准表明,访问令牌将在1小时或3600秒后过期。
在上述情况下,访问令牌是否会过期?
没有访问令牌是自包含的承载令牌。在这种情况下,它们将一直工作到一个小时到期。没有对它们进行额外的验证,假设所述令牌的承载者可以在一个小时内访问数据。是的,即使它们删除了访问。
在上述情况下,刷新令牌是否会过期?
如果用户通过他们的谷歌帐户撤销了你的访问权限。所有未完成的刷新令牌将立即删除,它们将不再工作。
下面的链接是否给予了有关上述任何一种情况下的访问令牌的实际信息?
UserInfo终结点(是一个标准终结点),可用于检索有关已授权应用程序的用户的标识信息。
返回的信息可能因服务器而异,但大多数情况下是这样的。2用户名、配置文件名可以包含电子邮件地址和生日。
只要访问令牌未过期,端点就会返回信息。

相关问题