(重新)使用 Google 访问令牌而不是每次都要求一个新访问令牌的动机是什么?
What is the incentive for (re)using Google access token rather than asking a new one every time?
我一直在服务器端的应用内购买验证中使用 Google refresh/access 令牌。
刷新令牌时,我得到一个新的访问令牌,有效期为 3600 秒。
为什么我不能在需要时重新请求新的访问令牌,而不是存储和重新使用它?
Why can't I just re-ask for a new access token when needed, rather than storing and re-using it?
简单的回答是可以的。从技术上讲,您可以在每次要发出请求时请求一个新的访问令牌。只要您存储刷新令牌,您就可以在需要时访问服务器。
我认为更好的问题是你为什么不想。好吧,如果您正在使用一个应用程序并且该应用程序 运行 持续了 30 分钟,那么当您可以只使用第一次 returned 给您的那个时,真的没有理由请求新的访问令牌.如果您还首先请求访问令牌,那么您将根据您提出的任何请求进行一次额外的服务器往返。
但是,如果您有一个应用程序说每五分钟运行一次作为 cron 作业或 windows 服务,那么有人可能会争辩说跟踪它是一件很痛苦的事情。实际上它不是你可以只添加一个日期到它的生成时间并在使用它之前检查日期。
现在 google 不会阻止您每次都请求一个新的,所以请放心。但是我不记得 Google 是否给了你一个新的访问令牌,或者他们只是 return 上次生成的那个。如果他们每次都生成一个新的。请记住,它们都会工作一个小时,所以不要让它们闲置。
我一直在服务器端的应用内购买验证中使用 Google refresh/access 令牌。
刷新令牌时,我得到一个新的访问令牌,有效期为 3600 秒。 为什么我不能在需要时重新请求新的访问令牌,而不是存储和重新使用它?
Why can't I just re-ask for a new access token when needed, rather than storing and re-using it?
简单的回答是可以的。从技术上讲,您可以在每次要发出请求时请求一个新的访问令牌。只要您存储刷新令牌,您就可以在需要时访问服务器。
我认为更好的问题是你为什么不想。好吧,如果您正在使用一个应用程序并且该应用程序 运行 持续了 30 分钟,那么当您可以只使用第一次 returned 给您的那个时,真的没有理由请求新的访问令牌.如果您还首先请求访问令牌,那么您将根据您提出的任何请求进行一次额外的服务器往返。
但是,如果您有一个应用程序说每五分钟运行一次作为 cron 作业或 windows 服务,那么有人可能会争辩说跟踪它是一件很痛苦的事情。实际上它不是你可以只添加一个日期到它的生成时间并在使用它之前检查日期。
现在 google 不会阻止您每次都请求一个新的,所以请放心。但是我不记得 Google 是否给了你一个新的访问令牌,或者他们只是 return 上次生成的那个。如果他们每次都生成一个新的。请记住,它们都会工作一个小时,所以不要让它们闲置。