当Access_token过期时,Google OAuth2 Refresh_token过期
根据https://groups.google.com/forum/#!forum/oauth2-dev的介绍,现在就在这里。
无论我读多少书,我都无法理解谷歌OAuth2代币是如何工作的。阅读文档和许多其他地方表明,refresh_token不会过期,并且在access_token过期后使用。请参阅https://developers.google.com/accounts/docs/oauth2webserver#refresh的官方文档
然而,在实践中,它似乎像Paul描述的那样工作(到期后无法刷新令牌),即当访问令牌到期时,刷新令牌到期。
请谷歌工程师确认正确的行为应该是什么,因为这似乎是一个行为和文件不匹配的情况。
它还使刷新令牌变得无用。
共有1个答案
如果您在向https://accounts.google.com/o/oauth2/auth发出初始请求时请求access_type=offline,那么您将得到一个刷新令牌和访问令牌。这里有记录。
刷新令牌不会过期,直到用户从Account->Security->“Connected applications and Sites”页面显式撤销对它的访问。
你链接的另一个帖子似乎与SoundCloud有关,它可能做的事情有点不同。
-
本文向大家介绍js设置cookie过期当前时间减去一秒相当于立即过期,包括了js设置cookie过期当前时间减去一秒相当于立即过期的使用技巧和注意事项,需要的朋友参考一下 path=/;表示cookie存放的位置是浏览器根目录 上述方法导致appCode,roleID,parentMenuID,currentMenuName4个cookie失效
-
我已经阅读了跑道文档。我特别考虑了以下关于使用的声明: 此请求返回与上述相同的数据,您可以继续反复执行此操作,以保持应用程序的身份验证,而无需要求用户重新身份验证。 这是否意味着将无限期有效或过期: < li >签发后X天;或者 < li >最后一次使用它获取新的< code>access_token后的X天 编辑:请参阅此跑道线程,该线程提出相同的问题,但似乎没有给出任何关于Oauth2.0协议
-
问题内容: 我有一个会话验证过滤器,当会话过期时该过滤器注销用户。 这是一段代码,但是没有用。不起作用意味着即使会话过期,它也不会重定向到登录页面。 请帮助我解决此问题。 问题答案: 我有一个会话验证过滤器,当会话过期时该过滤器注销用户。 老实说,这完全没有道理。如果将已登录用户存储为会话的属性,并基于会话中已登录用户的存在来拦截“已登录”状态,则在任何时候都不需要手动注销该用户。会话已过期。当会
-
我目前正在系统中使用JwtSecurityToken类。标识模型。令牌命名空间。我使用以下内容创建令牌: 出于某种原因,即使过期时间设置为当前时间后10秒,当令牌被验证到大约5分钟时,它实际上不会引发异常。看到这个后,我想可能有5分钟的最低过期时间,所以我将过期时间设置为: 然后,它将在10分钟后过期,但异常消息表示过期时间设置为应该的时间(用户登录后5分钟),当它在异常中显示当前时间时,则为过期
-
我用ReactJS做单页网页登录。问题是如何以及在哪里保存令牌过期时间。我需要保存在sessionStore中,但当浏览器关闭时,所有的数据都将被删除。本地商店?但数据将永远。或者我可以在localStore中保存并在每个事件中添加函数,该函数检查localStore的过期时间,当事件触发成功时再次更新localStore?但代码看起来很可怕...性能问题呢?这大概可以接受吗?
-
我对android Gcm令牌过期策略很好奇。当我希望向Gcm服务注册的设备能够接收Gcm推送消息时,我将向API注册它。 然后我会得到一个Gcm令牌“a”。如果我从未在play store上升级我的应用程序版本代码。谷歌会用“B”刷新它并自动终止“A”吗? 如果是,它什么时候做。我看过一些文章说,一旦“A”被“B”刷新,那么当服务器试图向“A”发送消息时,服务器将获得新的注册标识“B”。我现在想