Google帐户访问令牌

时间:2012-05-21 09:00:42

标签: gwt oauth

如何延长谷歌帐户访问令牌的生命周期我使用gwt-oauth2-0.2来获取访问令牌,但问题是它很快就会过期。我想获得一个延长使用寿命的令牌,最好不会过期。

1 个答案:

答案 0 :(得分:1)

由于这是GWT代码,因此它使用客户端JavaScript在客户端执行。无法从客户端JavaScript中获取长期访问令牌。发布的令牌目前持续60分钟 - 您可以随时获得另一个令牌而无需任何用户交互(因为用户已经批准了OAuth授权请求)。这应该足以让所有客户端访问用户的数据。

如果您习惯使用服务器端代码,则可以使用OAuth 2.0 flow for server-side web applications,并指定access_type=offline。这为您提供了作为查询参数传递的授权代码 - 然后您进行服务器到服务器调用以交换访问令牌的授权代码。第一次为给定用户交换代码时,您还将获得刷新令牌。虽然访问令牌将过期,但可以无限期地使用刷新令牌,通过简单地进行服务器到服务器调用来获取该用户的新访问令牌。