在Google的Cross-client Identity文章中,建议在服务器端存储OAuth刷新令牌。
在文章的最后有一句话:
此外,如果应用程序始终请求刷新令牌而不检查是否 服务器已经有一个,这最终会耗尽有限的 用户/应用程序可以出色的刷新令牌数 组合
所以我有两个问题:
1)它是否适用于Android ID tokens,所以我应该将它们保存在Android中,而不是每次与服务器同步时调用GoogleAuthUtil.getToken()吗?
2)存在多少种类型的OAuth令牌?仅在上述文章中有ID token,access token和refresh token。有点像令牌类型的摘要吗?
谢谢!
答案 0 :(得分:0)
1) Android ID令牌的使用寿命相对较短(3900秒),并且由Android本身进行缓存。
因此肯定必须致电{每次需要令牌时都会{1}}
2)令牌类型不是一次又一次设置的东西。它们取决于实施,因此必须根据当前目的加以考虑。