根据https://groups.google.com/forum/#!forum/oauth2-dev https://groups.google.com/forum/#!forum/oauth2-dev现在讨论就到这里。
无论我读了多少书,我都无法理解 google OAuth2 令牌的工作原理。阅读文档和许多其他地方表明,refresh_token 不会过期,并且在 access_token 过期后使用。请参阅官方文档https://developers.google.com/accounts/docs/OAuth2WebServer#refresh https://developers.google.com/accounts/docs/OAuth2WebServer#refresh
然而,在实践中,它似乎按照保罗所描述的那样工作(令牌过期后无法刷新 https://stackoverflow.com/questions/12976912/unable-to-refresh-token-after-expiration)当访问令牌过期时,刷新令牌也会过期。
Google 工程师能否确认正确的行为应该是什么,因为这似乎是行为与文档不匹配的情况。
这也使得刷新令牌毫无用处。
如果您要求access_type=offline
当提出初始请求时https://accounts.google.com/o/oauth2/auth
然后您将收到刷新令牌以及访问令牌。这记录在此处 https://developers.google.com/accounts/docs/OAuth2WebServer.
刷新令牌不会过期,直到用户明确撤销对它的访问帐户 -> 安全 -> “连接的应用程序和站点” https://accounts.google.com/b/0/IssuedAuthSubTokens page.
您链接到的另一篇文章似乎与 SoundCloud 相关,它的作用可能有点不同。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)