当前位置: 首页 > 知识库问答 >
问题:

OAuth2和Google API:访问令牌过期时间?

闾丘博超
2023-03-14

共有1个答案

韦德厚
2023-03-14

您不应该基于访问令牌的特定生存期来设计应用程序。只要假设它们(非常)短暂。

但是,在成功完成OAuth2安装的应用程序流之后,您将获得一个刷新令牌。此刷新令牌永远不会过期,您可以根据需要使用它将其交换为访问令牌。保存刷新令牌,并使用它们按需获取访问令牌(然后应立即使用该令牌访问用户数据)。

编辑:尽管我在上面发表了评论,但有两种简单的方法可以获得访问令牌的过期时间:

 类似资料:
  • 我在我的应用程序中使用Google API,并且oAuth2刷新令牌在1小时后过期。我正在使用此刷新令牌执行每天运行的任务。我使用OAuth2游乐场创建刷新令牌。有没有办法延长刷新令牌的过期时间?(1个月)

  • google oauth2刷新令牌何时过期? 我所说的过期是指过期是因为经过了某个时间跨度(不是因为用户已撤销访问权限或用户已请求新的刷新令牌) 我做了一些研究,没有一个引用官方的谷歌文档(我也找不到一个有效的谷歌文档) 其他一些问题表示,由于时间,它从未过期: 谷歌刷新令牌过期了吗? https://community.fitbit.com/t5/web-api-development/inva

  • (联系人和日历有不同的代币) 同步脚本: $AccesStoken是一个序列化字符串,如下所示: 我做错了什么? 有趣的是,对于联系人来说,同步一直都很好(访问令牌的属性与日历同步中的属性相同)

  • 我得到的令牌是: http://localhost:8080/servicesmem/oauth/token?username=myuser&password=mypassword&grant_type=password&scope=read,write,trust 我得到: 我得到: 我使用头:Authorization Bearer ACCESS_TOKEN,但我得到了同样的错误。我错过了什么

  • 我很难在Spring中做这个简单的事情:当访问令牌过期时重定向到登录页面。 null 根据我的理解,资源服务器应该是处理这种机制的服务器(如果我错了请纠正我)。 我一直在尝试不同的不成功的方法: 在OAuth2AuthenticationProcessingFilter之后添加筛选器并检查令牌有效性和sendRedirect 向我的应用程序添加自定义OAuth2AuthenticationEntr

  • 我有一些问题,当我想要获得“访问令牌”,我使用Spring Security在我的项目 WebSecurity配置 我在内存中设置了user以便在该类中进行身份验证,并且我使用的是内存令牌 我正确地发送了grant_type,client_id,client_secret,username和password,但没有在API上响应“访问令牌