我正在使用Oauth通过他们的JSON API访问Google云端存储。
一切都很好,我进行身份验证并获得一个到期时间为3600的访问令牌。
刷新此内容的正确方法是什么?
据我了解,在其他类型的oAuth流(即Web服务器)中,初始授权请求返回刷新令牌以及访问令牌,并且刷新令牌用于在请求时请求另一个访问令牌。当前访问令牌已过期。
但是,在使用Google“服务帐户”进行服务器到服务器oAuth时,似乎没有刷新令牌?
答案 0 :(得分:2)
找到答案。
https://developers.google.com/accounts/docs/OAuth2ServiceAccount#expiration
访问由Google OAuth 2.0授权服务器颁发的令牌 发布后一小时到期。当访问令牌到期时, 那么应用程序应生成另一个JWT,签名并请求 另一个访问令牌。