目前我正在开发一个宝石(红宝石),需要访问谷歌驱动器中的文件。整个授权由OAuth2.0完成。因此,我提供client_id和client_secret以获取访问令牌以及刷新令牌。我将它们存储在数据库中,以便将来随时访问它们。 3600秒后,访问令牌过期,我需要使用刷新令牌刷新它。这是棘手的部分。
我是否可以仅使用刷新令牌获取新的访问令牌?我指的是像灵活的平台。我注册了一次,可以访问我的文件。但我仍然可以在第二天访问我的文件,这意味着他们以某种方式刷新了访问令牌。他们存储我的身份和秘密,或者这背后的魔力是什么?或者他们使用SSO?如果是这样,我如何从SSO获得访问令牌?
感谢您的任何建议。
祝你好运
P.S。:我不想存储客户端ID和密码,因为这些是明智的信息,我不想被盗。加密它也不是一个选择(到目前为止)。