当前位置: 首页 > 知识库问答 >
问题:

GoogleAPI oau2刷新令牌1小时后过期

佟英武
2023-03-14

我在我的应用程序中使用Google API,并且oAuth2刷新令牌在1小时后过期。我正在使用此刷新令牌执行每天运行的任务。我使用OAuth2游乐场创建刷新令牌。有没有办法延长刷新令牌的过期时间?(1个月)

共有2个答案

顾淳
2023-03-14

如前所述,使用 OAuth 2.0 Playground 创建的刷新令牌将在几个小时后自动撤销,因为 Playground 主要用于测试目的。但是,您可以将 OAuth 操场配置为使用您自己的应用程序凭据(使用右上角的“轮式”图标)。如果使用自己的应用凭据,则不会吊销刷新令牌。

也就是说,您似乎想要运行访问Google API的后台服务。为此,如果您不访问特定用户的数据,您可能需要使用服务帐户。

狄飞尘
2023-03-14

我认为你在这里混淆了你的术语。

根据Oau2,访问令牌在一小时后过期。访问令牌用于请求api的访问并返回您需要的数据。没有办法将访问令牌的生命周期延长到一小时以上。您需要使用刷新令牌来请求新的访问令牌。

刷新令牌的寿命非常长,通常不会过期。刷新令牌用于请求新的访问令牌。如果一个更新令牌在六个月内没有被使用,它在很大程度上不会过期,尽管谷歌会自动使其过期。此外,如果用户取消您的访问权限,刷新令牌也会自动过期。

如果您使用仅用于测试目的的Outh2游乐场创建刷新令牌,它也将过期。

如果您正在使用oauth2操场创建刷新令牌,那么您不应该这样做,您应该创建自己的应用程序来请求令牌。

 类似资料:
  • 我是谷歌应用程序管理员,使用xoauth.py和IMAP下载用户邮件,没有用户密码。但这个过程在1小时后停止。我搜索了很多博客,我知道这个令牌在1小时后到期。谁能告诉我如何将过期时间延长到永远,或者如何刷新此令牌?

  • 我已经在这里阅读了关于刷新令牌的解释:https://stackoverflow.com/a/36280559/11634814,我认为它很有意义。简而言之,刷新令牌很有用,因为每次只有一个未过期的访问令牌与每个刷新令牌相关联。如果Bob偷了Alice的refresh令牌,我们可以检测到这一点,因为他会尝试使用它用Alice的令牌发出新的请求,即使Alice的访问令牌没有过期。 当相应的访问令牌未

  • google oauth2刷新令牌何时过期? 我所说的过期是指过期是因为经过了某个时间跨度(不是因为用户已撤销访问权限或用户已请求新的刷新令牌) 我做了一些研究,没有一个引用官方的谷歌文档(我也找不到一个有效的谷歌文档) 其他一些问题表示,由于时间,它从未过期: 谷歌刷新令牌过期了吗? https://community.fitbit.com/t5/web-api-development/inva

  • 任何人都可以告诉我通过 OAuth2 生成刷新令牌的到期时间。实际上,它通常返回 2 个参数访问令牌和刷新令牌。我们使用刷新令牌,以便在访问令牌过期时生成新的访问 toke。但是谷歌日历版本3,我正在使用刷新令牌来调用日历API。但是在这里我遇到了令牌过期的问题。所以任何人都可以建议我当令牌过期时我该怎么办。据我说,刷新令牌没有过期时间。请检查下面的代码以使用刷新令牌创建日历服务:-

  • 我在这里和这里面临着同样的问题,但他们没有得到回答,我有更多的信息和不同的设置,所以它不会重复。 我有一个Spring boot 1.5.13应用程序,使用带有keycloak 3.4.3服务器的Spring Security适配器。一切正常,但当我在5分钟后向应用程序发出ajax请求而没有重新加载页面时,响应返回401错误。我知道这是因为访问令牌已过期。 文件说明如下: 令牌最短生存时间在密钥斗