我发表了以下近3年前Google OAuth 2.0: Refresh access_token and New refresh_token
我需要最新消息
- Google的refresh_tokens会过期吗?2如果会,那么它们的有效期是多少天?
1.如果Google refresh_tokens确实过期,那么它们是否会因Google服务的不同而过期? - OAuth 2.0身份验证的某些实现允许请求refresh_token expiry,因为access_token expiry是由new access_token提供的。Google OAuth 2.0是否提供相同的功能?
谢谢你
1条答案
按热度按时间0md85ypi1#
Google refresh_tokens会过期吗?如果会,那么它们的有效期是多少天?
应选中刷新标记
应用程序已设置为生产。
如果您的应用设置为生产。
则以下操作将导致刷新令牌过期
1.用户已撤销你的应用访问权限。
1.刷新令牌已六个月未使用。
1.用户更改了密码,并且刷新令牌包含Gmail范围。
1.用户帐户已超过授予的(实时)刷新令牌的最大数量。
1.用户属于具有有效会话控制策略的Google Cloud Platform组织。
4号注解:
目前,每个OAuth 2.0客户端ID的每个Google帐户最多只能有100个刷新令牌。如果达到此限制,则创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。
应用程序设置为测试。
如果您的应用程序处于测试阶段,则以下情况成立。
向具有为外部用户类型配置的OAuth同意屏幕且发布状态为“正在测试”的Google Cloud Platform项目颁发刷新令牌,该令牌将在7天后过期。
1.如果Google refresh_tokens确实过期,那么它们是否会因Google服务的不同而过期?
不知道你说的不同服务是什么意思,这应该是全面的。
不确定您在这里的意思。如果您的刷新令牌已过期,您将需要再次请求对用户进行授权。没有其他方法可以获取新的刷新令牌。