我正在使用OAuth2.0 google api并在使用google +登录后获取身份验证令牌和访问令牌。身份验证令牌我可以成功交换到刷新令牌。 我的问题如下: 首次登录时,应用程序将获取身份验证令牌和访问令牌。 如果用户在10分钟的身份验证令牌ttl中撤销应用程序然后再次登录,我看到我获得与第一次登录时相同的令牌,因为它们被撤销,因此无用。 如何在10分钟内从谷歌撤销后获得新的令牌?
答案 0 :(得分:1)
您的申请应该做三件事。
1)当用户登录时,保存他们的刷新令牌/访问令牌,以防它已更改。
2)如果应用在使用访问令牌时出错,请使用刷新令牌获取新令牌。
3)如果应用使用刷新令牌收到错误,请提示用户重新进行身份验证。
如果/当用户撤消访问权限时,您的应用程序不重要。令牌有效或不是。如果它无效,则提示用户获取新的。