通过OAuth 2.0获取服务帐户的令牌在1小时后过期。
如果在达到1小时限制时仍然打开HTTP会话(可能是由于许多上传/下载操作),连接是否会保持活动直到会话关闭?
感谢。
- 李
答案 0 :(得分:1)
如果您使用OAuth对您网站中的用户进行身份验证,则在与OAuth提供商进行初始交换后,您甚至可能无法使用该令牌。大多数框架将创建基于cookie的会话,此会话有效的时间取决于您的设置。通常默认情况下是在浏览器打开时保持会话,但它实际上在您的控制之下。
另一方面,如果您使用OAuth访问某些API(例如,如果您使用GMail API检查或从您的网络应用程序中发送电子邮件),那么是的,您将无法访问令牌过期后的API,无论在令牌新鲜时看到多少活动。如果你想保持授权,你需要像后台进程这样的东西,以便在它们到期之前不断更新令牌。