我有一个基于 oAuth2 构建的 Web 应用程序,该应用程序已经投入生产 5 年多了。用户通过 Google 进行身份验证和授权,并授予我的应用程序对 Google Analytics 数据的访问权限。
突然间,我发现刷新用户 oAuth2 令牌时失败激增。这是调用:https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/token
传递这些参数:
client_id=xxyyzz
client_secret=xxyyzz
grant_type=refresh_token
刷新令牌=xxyyzz
这似乎是针对不太活跃的帐户(即我们代表他们拨打电话的时间间隔可能超过 15 天)。我必须联系他们并让他们针对 Google 进行“重新授权”才能让事情顺利进行。
1) Google oAuth2 或 GA Core Reporting API 最近是否发生了变化?
2) 如果访问令牌在一段时间后没有刷新,我的刷新令牌会失效吗?即,即使我不需要这些数据,我是否应该对所有帐户进行调用?只是为了防止刷新令牌过时?
谢谢,
标记。
范围更新要求提供此处的范围:https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/analytics.readonly https://www.googleapis.com/auth/analytics.readonly
2016 年 11 月 17 日更新:
我们确实发现了一个导致一些代币被清除的问题。我们正在努力确保这种情况不再发生。不幸的是,无法恢复已删除的令牌,您的用户将不得不再次重新授权。
2016 年 11 月 11 日更新:
我们正在积极调查该问题。您应该要求您的用户重新授权该应用程序。
(来自 Google Identity/Auth 团队)我们想对此进行更多调查,以确保我们的系统按预期工作。除了密码更改时的令牌撤销(在某些范围内)之外,我们没有更改令牌撤销策略。
您可以通过我的 G+ 个人资料联系我吗?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)