与 Google 主页关联的长期帐户
Long term account linking with Google Home
目前我在我的应用程序中使用 OAuth and Google Sign-In 作为帐户 linking。完成后,一个 accessToken 连同请求一起发送到我的 webhook。但是 accessToken 仅在一个小时内有效。为了让我的应用程序正常工作并实现顺畅的用户交互,我不希望我的用户每小时 link 他们的帐户。那么如何设置更永久的帐户 linking 过程呢?
这取决于您用于帐户链接的 OAuth 机制的详细信息。
如果您使用的是隐式流程,那么来自您的 OAuth 服务器的令牌将被假定为无限期有效。
如果您使用的是授权代码流,那么您应该同时返回一个短暂的访问令牌和一个刷新令牌没有有效期。 Google 将在 访问令牌 过期时使用此 刷新令牌 联系您的 OAuth 服务器以获得新的 访问令牌,将发送到您的网络钩子。
如果您只需要一个单一的、一致的、在 Google 助理之外也具有一定有效性的标识符,您可以查看 Google Sign In(对于应用程序和网站以及 Google 助理)。这将使您能够访问用户的 Google ID,并获得他们的许可。
目前我在我的应用程序中使用 OAuth and Google Sign-In 作为帐户 linking。完成后,一个 accessToken 连同请求一起发送到我的 webhook。但是 accessToken 仅在一个小时内有效。为了让我的应用程序正常工作并实现顺畅的用户交互,我不希望我的用户每小时 link 他们的帐户。那么如何设置更永久的帐户 linking 过程呢?
这取决于您用于帐户链接的 OAuth 机制的详细信息。
如果您使用的是隐式流程,那么来自您的 OAuth 服务器的令牌将被假定为无限期有效。
如果您使用的是授权代码流,那么您应该同时返回一个短暂的访问令牌和一个刷新令牌没有有效期。 Google 将在 访问令牌 过期时使用此 刷新令牌 联系您的 OAuth 服务器以获得新的 访问令牌,将发送到您的网络钩子。
如果您只需要一个单一的、一致的、在 Google 助理之外也具有一定有效性的标识符,您可以查看 Google Sign In(对于应用程序和网站以及 Google 助理)。这将使您能够访问用户的 Google ID,并获得他们的许可。