Google 越来越多的 oAuth2 令牌失效
Google oAuth2 tokens invalidated more and more
我有一个基于 oAuth2 构建的 Web 应用程序,该应用程序已投入生产 5 年以上。用户使用 Google 进行身份验证和授权,并授予我的应用程序访问 Google 分析数据的权限。
刷新我的用户 oAuth2 令牌时,我突然发现失败次数激增。这是调用:
https://accounts.google.com/o/oauth2/token
传递这些参数:
client_id=xxyyzz
client_secret=xxyyzz
grant_type=refresh_token
refresh_token=xxyyzz
这似乎是针对不太活跃的帐户(即我们代表他们拨打电话的两次实例之间可能间隔 15 天以上)。我必须联系他们,让他们 "ReAuthorize" 对抗 Google 才能让事情正常进行。
1) Google oAuth2 或 GA 核心报告 API 最近有什么变化吗?
2) 如果访问令牌在一段时间后没有刷新,我的刷新令牌会失效吗?即,即使我不需要数据,我是否应该对所有账户进行调用?只是为了防止刷新令牌过时?
谢谢,
马克.
范围更新
它被要求提供在这里发挥作用的范围:
https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/analytics.readonly
11/17/2016 更新:
我们确实发现了导致某些令牌被清除的问题。我们正在努力确保它不会再次发生。很遗憾,无法恢复已删除的令牌,您的用户将不得不重新授权。
11/11/2016 更新:
我们正在积极调查此问题。您应该要求您的用户重新授权该应用程序。
(来自 Google Identity/Auth 团队)我们想对此进行更多调查,以确保我们的系统按预期工作。除了密码更改时的令牌撤销(在特定范围内),我们没有更改令牌撤销策略。
你能通过我的 G+ 个人资料 ping 我吗?
我有一个基于 oAuth2 构建的 Web 应用程序,该应用程序已投入生产 5 年以上。用户使用 Google 进行身份验证和授权,并授予我的应用程序访问 Google 分析数据的权限。
刷新我的用户 oAuth2 令牌时,我突然发现失败次数激增。这是调用: https://accounts.google.com/o/oauth2/token
传递这些参数: client_id=xxyyzz client_secret=xxyyzz grant_type=refresh_token refresh_token=xxyyzz
这似乎是针对不太活跃的帐户(即我们代表他们拨打电话的两次实例之间可能间隔 15 天以上)。我必须联系他们,让他们 "ReAuthorize" 对抗 Google 才能让事情正常进行。
1) Google oAuth2 或 GA 核心报告 API 最近有什么变化吗?
2) 如果访问令牌在一段时间后没有刷新,我的刷新令牌会失效吗?即,即使我不需要数据,我是否应该对所有账户进行调用?只是为了防止刷新令牌过时?
谢谢, 马克.
范围更新 它被要求提供在这里发挥作用的范围: https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/analytics.readonly
11/17/2016 更新:
我们确实发现了导致某些令牌被清除的问题。我们正在努力确保它不会再次发生。很遗憾,无法恢复已删除的令牌,您的用户将不得不重新授权。
11/11/2016 更新:
我们正在积极调查此问题。您应该要求您的用户重新授权该应用程序。
(来自 Google Identity/Auth 团队)我们想对此进行更多调查,以确保我们的系统按预期工作。除了密码更改时的令牌撤销(在特定范围内),我们没有更改令牌撤销策略。
你能通过我的 G+ 个人资料 ping 我吗?