我们可以长时间使用refreshToken吗?

时间:2016-10-19 16:05:26

标签: google-app-engine oauth-2.0 google-analytics-api

我使用oAuth与Google AnalyticsAPI进行互动。这是我第一次获得authCode和refreshToken。我可以使用refreshToken永久使用吗?因为我必须拨打Google Analytics API来获取分析数据并以不同格式在应用程序中显示。

谁能告诉我refreshToken的生命周期是什么时候?几天是永久性的还是有效的?我已经做了一些R& D。我可以找到它有效的14天/ 60天。而且在某个地方我发现它是永久性的。我很困惑。

帮助将不胜感激,谢谢!

1 个答案:

答案 0 :(得分:0)

refreshToken不是永久性的,但如果没有被撤销,可以无限期地持续。它可以通过几种方式撤销:

    来自Google帐户安全页面的
  1. ,用户可以手动撤消对该应用的权限。

  2. 如果用户更改密码并且范围包含邮件范围,则Google会自动撤消刷新令牌。这是2015年12月的新内容,Google最近更改了该规则,仅针对邮件范围,而不是针对市场应用和应用脚本应用,请参阅https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html

  3. Google指南显示了如何处理已撤销的令牌方案。