Access_token执行时,Google OAuth2 Refresh_token将过期

时间:2013-05-16 00:05:48

标签: google-oauth

根据https://groups.google.com/forum/#!forum/oauth2-dev讨论现在就在这里。

无论我阅读多少,我都无法理解谷歌OAuth2令牌是如何运作的。阅读文档和许多其他地方表明refresh_token不会过期,并在access_token到期后使用。请参阅https://developers.google.com/accounts/docs/OAuth2WebServer#refresh

上的官方文档

然而,在实践中,保罗(Unable to refresh token after expiration)的描述似乎是在访问令牌到期时刷新令牌到期。

Google工程师是否可以确认应采取的正确行为,因为这似乎是行为和文档不匹配的情况。

它还使刷新令牌无效。

1 个答案:

答案 0 :(得分:7)

如果您在向access_type=offline发出初始请求时请求https://accounts.google.com/o/oauth2/auth,那么您将获得刷新令牌以及访问令牌。 This is documented here

刷新令牌不会过期,直到用户明确撤消对Account -> Security -> "Connected applications and sites"页面的访问权限。

您链接的其他帖子似乎与SoundCloud有关,而SoundCloud可能会有所不同。