oauth 2客户端凭据refresh_token变为空
-
< li >我使用Google-API-python-client django _ sample获得了Google API的access_token。 < li >为了进行脱机访问,我添加了< code > flow . params[' html" target="_blank">access _ type ']= ' offline ' 。 < li >存储的< code > credentials _ JSON = credentials . to _ JSON()。它包含< code>refresh_token。 < li >已恢复凭据< code > credentials . new _ from _ JSON(credentials _ JSON)。 < li >使用此凭据通过< code > credentials . authorize(http)获得访问权限。 < li >完美工作=)
- 我每5分钟做一次。
- 在每次迭代中,我都存储了凭据并打印了它。
- 1小时45分钟后,refresh_token变为空。
- 此时代码停止工作=(
凭证类是否自动刷新其令牌- 如果不是,我应该在什么时候调用<code>凭据。刷新(http)
谢谢!
共有1个答案
刷新令牌用于在每次访问令牌过期时获取新的访问令牌。
在这里,谷歌表示访问令牌会在过期时使用刷新令牌自动刷新。
在我们的应用程序中,当令牌接近到期时,我们调用凭据.refresh(http)
credentials.token_expirydatetime.utcnow
refresh_mins在我们的代码库中的默认值为15。这是因为访问令牌在60分钟后过期。我们每45分钟刷新一次。有关此的更多详细信息可以在此处找到
-
顺便说一句,这些微服务只会通过中间件层互相交谈,我的意思是不需要用户凭据来允许授权(用户登录过程如Facebook)。 我在Internet上寻找了一些示例,展示了如何创建一个授权和资源服务器来管理这种通信。然而,我只是找到了一些例子,解释了如何使用用户凭据(三条腿)来实现它。 有没有人有在Spring Boot和Oauth2中如何做的样例?如果有可能提供更多关于所用范围的详细信息,令牌交换将不胜
-
问题内容: 我正在尝试了解和实现新的REST服务器与现有的客户端应用程序之间的客户端凭证流。我已经像这样设置了spring-security OAuth2 。从到目前为止的理解来看,我的服务器现在应该支持以下请求: 但我明白了 由引起的是这里(弹簧安全码): 看来,我需要首先 针对服务器 进行 身份验证 。但这 不是我想做的 。我希望我的两个服务器使用共享密钥相互通信。OAuth提供者服务器应应请
-
当授权范围限于客户端控制下的受保护资源或事先与授权服务器商定的受保护资源时客户端凭据可以被用作为一种授权许可。典型的当客户端代表自己表演(客户端也是资源所有者)或者基于与授权服务器事先商定的授权请求对受保护资源的访问权限时,客户端凭据被用作为授权许可。
-
null 有什么方法可以使用Google Client.NET库来刷新access_token,或者我必须为此使用REST API吗?
-
我试图使用spring OAuth2在Spring Boot服务中实现服务到服务的安全性。我希望一个服务访问另一个服务的安全资源,而不涉及任何用户操作。 我可以设置auth服务器并使用curl请求获取令牌。我发现的测试使用Http对象来检查状态代码。 如何在具有RestTemplate和spring OAuth2的java客户机中使用客户机凭据授权类型? 我想它一定像添加一个依赖项、一个注释和一个
-
有人用这种方法吗?https://laravel.com/docs/5.4/passport#client-凭证授予代币 我试图使注册API只包含client_id和client_secret,我希望返回作为访问令牌、刷新令牌、过期日期,但返回www.url。com/oauth/token这是什么 有人能帮我吗?提前谢谢