每个帐户可撤销刷新令牌50次
- 仍然存在,我可以通过它刷新访问令牌。
- 如果某人有G套件帐户,那么过期时间是否有特殊值,还是保持不变?
- 根据文档,我最多可以拥有50个令牌,那么有没有其他替代方法,这样我就可以在50个请求后获得有效的令牌。
共有1个答案
要回答第一个问题,您可以查看这里的文档。
访问令牌定期过期。如果请求脱机访问与访问令牌关联的作用域,则可以刷新该令牌而不提示用户请求权限(包括用户不在时)。
- 如果您使用Google API客户端库,只要您将该对象配置为脱机访问,客户端对象就会根据需要刷新访问令牌。
- 如果您不使用客户端库,则在将用户重定向到Google的OAuth 2.0服务器时,需要将
access_typeHTTP查询参数设置为offline。在这种情况下,当您用授权代码交换访问令牌时,Google的授权服务器会返回一个刷新令牌。然后,如果访问令牌过期(或在任何其他时间),则可以使用刷新令牌获取新的访问令牌。
请求离线访问是任何需要在用户不在场时访问Google API的应用程序的一个要求。例如,在预定时间执行备份服务或执行动作的应用程序需要能够在用户不在场时刷新其访问令牌。access的默认样式称为Online。
关于G套件的帐户,在文件中24小时都有说明。注:
在这个SO post回答中,讨论了访问令牌和刷新令牌的作用。
我不确定是否有办法因为安全原因而改变限额。
为了明确区分这两个令牌并避免混淆,下面是OAuth2.0授权框架中给出的它们的功能:
访问令牌由授权服务器经资源所有者批准后颁发给第三方客户端。客户端使用访问令牌访问资源服务器承载的受保护资源。刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌无效或过期时获取新的访问令牌,或获取范围相同或更窄的其他访问令牌。
-
在我的AD B2C应用程序中,我需要撤销AD B2C为一个用户给出的所有刷新令牌。当用户帐户登录多个应用程序,并且在一个应用程序中用户更改了密码时,这是一个需要实现的要求。当密码被更改时,我已经撤销了他给其他应用程序的所有刷新令牌。怎么做? 更新: 我尝试过以下操作, 解决方案: 刷新令牌撤销图形api正在工作。但这需要大约5分钟。 但这里的问题是在等待期间,我能够获得新的刷新令牌和访问令牌,并且
-
正如这里提到的http://projects.spring.io/spring-security-oauth/docs/oauth2.html,撤销是通过刷新令牌完成的。但这似乎不起作用。
-
我使用Keycloak来保护我的react前端和Node.js后端。这些客户端使用基于角色的授权进行保护。 我尝试这个endpoint来撤消用户访问令牌。但不起作用/auth/admin/realms//users/ 是否有方法在Keycloak中撤销特定用户的访问令牌?
-
我正在使用Google Oauth2 API连接到Google广告,当我的@gmail出现时,我将成为唯一一个刷新令牌。com帐户对两个不同的谷歌广告帐户具有读取权限。 我有账户a@gmail.com.此帐户具有对谷歌广告帐户的读取权限b@gmail.com和c@gmnail.com. 当我用b@gmail.com和c@gmail.com的帐户的电子邮件a@gmail.com创建两个到谷歌广告的连
-
当我想要注销时,我调用以下代码: 怎么修?
-
我第一次获取FCM并将其保存到我的用户默认值。现在当用户注销时,我如何再次刷新FCM令牌?我搜索了文档和许多其他问题,但没有找到更好的解决方案。 提前谢谢。