我使用oAuth与Google AnalyticsAPI进行互动。这是我第一次获得authCode和refreshToken。我可以使用refreshToken永久使用吗?因为我必须拨打Google Analytics API来获取分析数据并以不同格式在应用程序中显示。
谁能告诉我refreshToken的生命周期是什么时候?几天是永久性的还是有效的?我已经做了一些R& D。我可以找到它有效的14天/ 60天。而且在某个地方我发现它是永久性的。我很困惑。
帮助将不胜感激,谢谢!
答案 0 :(得分:0)
refreshToken不是永久性的,但如果没有被撤销,可以无限期地持续。它可以通过几种方式撤销:
,用户可以手动撤消对该应用的权限。
如果用户更改密码并且范围包含邮件范围,则Google会自动撤消刷新令牌。这是2015年12月的新内容,Google最近更改了该规则,仅针对邮件范围,而不是针对市场应用和应用脚本应用,请参阅https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html
Google指南显示了如何处理已撤销的令牌方案。