可以长期使用refreshToken吗?
Can we use refreshToken long time?
我使用 oAuth 与 Google Analytics API 交互。我第一次获得 authCode 和 refreshToken。我可以使用 refreshToken 永久吗?因为我必须调用 Google Analytics API 来获取分析数据并将其以不同格式显示在应用程序中。
谁能告诉我 refreshToken 的生命周期是多少?是永久有效还是几天有效?我已经对它做了一些研发。我可以在某个地方找到它的有效期为 14 天/60 天。在某个地方我发现它是永久性的。我很困惑。
将不胜感激,谢谢!
refreshToken 不是永久性的,但如果不撤销则可以无限期使用。它可以通过几种方式撤销:
从 google 帐户安全页面,用户可以手动撤销对应用程序的权限。
google 将自动撤销刷新令牌。这是 2015 年 12 月的新规定,Google 最近将该规则更改为仅适用于邮件范围,而不适用于市场应用程序和应用程序脚本应用程序,请参阅 https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html
google 准则展示了如何处理已撤销令牌的情况。
我使用 oAuth 与 Google Analytics API 交互。我第一次获得 authCode 和 refreshToken。我可以使用 refreshToken 永久吗?因为我必须调用 Google Analytics API 来获取分析数据并将其以不同格式显示在应用程序中。
谁能告诉我 refreshToken 的生命周期是多少?是永久有效还是几天有效?我已经对它做了一些研发。我可以在某个地方找到它的有效期为 14 天/60 天。在某个地方我发现它是永久性的。我很困惑。
将不胜感激,谢谢!
refreshToken 不是永久性的,但如果不撤销则可以无限期使用。它可以通过几种方式撤销:
从 google 帐户安全页面,用户可以手动撤销对应用程序的权限。
如果用户更改密码并且范围包括邮件范围,google 将自动撤销刷新令牌。这是 2015 年 12 月的新规定,Google 最近将该规则更改为仅适用于邮件范围,而不适用于市场应用程序和应用程序脚本应用程序,请参阅 https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html
google 准则展示了如何处理已撤销令牌的情况。