OAuth 2.0刷新令牌是否会到期?

时间:2014-05-21 10:31:43

标签: oauth google-api oauth-2.0 google-oauth access-token

我需要了解OAuth 2.0 for Google数据的刷新令牌是否会在未使用超过6个月后到期?

在许多地方,它被称为没有过期,并且在某些地方据说如果未使用6个月它将会过期。

例如,在this question中,接受的答案表示它永不过期,但其中一条评论表明,如果未使用6个月,它可能会过期。

This Google doc提示刷新令牌永不过期,而this doc表示如果6个月未使用,则会过期。

虽然我正在使用安全检查来查看由于任何原因导致刷新令牌过期的情况,但仍然希望确保我正确理解行为。

1 个答案:

答案 0 :(得分:5)

两页Using OAuth 2.0 for Web Server ApplicationsUsing OAuth 2.0 to Access Google APIs没有相同的信息,这是正确的。

使用OAuth 2.0访问Google API是正确的。

  

您应该编写代码以预测a的可能性   授予令牌可能不再有效。令牌可能会停止工作   这些原因:

     
      
  • 用户已撤消访问权限。
  •   
  • 令牌没有   已经使用了六个月。
  •   
  • 用户帐户已超过某个   令牌请求的数量。
  •   
     

每个Google用户帐户目前有25个令牌限制。如果是用户   帐户有25个有效令牌,下一个身份验证请求成功,   但是在没有任何东西的情   用户可见的警告。

     

如果您需要授权多个程序,机器或设备,则需要一个   解决方法是限制您授权的客户端数量   用户帐户为15或20.如果您是Google Apps管理员,则可以   创建其他管理员用户并使用它们来授权一些   客户端。

未使用6个月的刷新令牌将过期。

我已经在第一个网址上发送了错误报告。谷歌应该在下次通过文件时清除差异。