我已经为网络实施了Google oauth2服务器流程,用户首次使用他/她的Google帐户登录时,我必须使用access_type=offline获取刷新令牌并将其保存到数据库中,但之后{{1就够了。
我已经读过google每个客户端发出有限数量的刷新令牌(我认为我在搜索时读取的限制是25)所以在我获得刷新令牌之后我只想使用access_type=online。
但在用户登录之前,我应该如何知道我是否拥有与帐户相关的刷新令牌。
我不想依赖cookie,因为用户可能会删除cookie,有些人使用浏览器,而cookie可能与我拥有的用户不相等......
任何想法如何在显示登录按钮之前使用google oauth或类似的东西检测它?
答案 0 :(得分:1)
您可以继续使用access_type=offline。它只是在第一次之后不会给你一个新的刷新令牌。这将一直有效,直到用户撤销对您客户的访问权限,在这种情况下,您无论如何都必须获得新的访问权限。