我尝试从第三方添加YouTube视频,过了一天,我成功了。但在上传视频时,需要访问令牌,并且为了获取该访问令牌,用户必须登录。并且该访问令牌的到期时间为3600秒(1小时)。
现在,我对此有一些疑问。
答案 0 :(得分:0)
要回答您的问题1,您可以查看文档here。
访问令牌会定期到期。您可以刷新访问令牌 在没有提示用户许可的情况下(包括用户何时) 如果您请求离线访问相关的范围,则不存在) 用令牌。
- 如果您使用Google API客户端库,client object会根据需要刷新访问令牌,只要您配置 用于离线访问的对象。
- 如果您没有使用客户端库,则需要在redirecting the user to Google's OAuth 2.0 server时将
access_typeHTTP查询参数设置为offline。在那种情况下,谷歌 授权服务器在您exchange an authorization code获取访问令牌时返回刷新令牌。然后,如果访问令牌 到期(或在任何其他时间),您可以使用刷新令牌来获取 一个新的访问令牌。请求离线访问是任何应用程序的要求 需要在用户不在时访问Google API。对于 例如,执行备份服务或执行操作的应用程序 预定时间需要能够在何时刷新其访问令牌 用户不在场。默认访问方式称为在线。
关于G Suite帐户,已在documentation中说明了24小时。注意:
在这个SO post答案中,讨论了访问令牌和刷新令牌的功能。
由于安全原因,我不确定是否有办法改变限制。
要明确区分这两个令牌并避免混淆, 这是The OAuth 2.0 Authorization Framework中给出的函数:
授权服务器在资源所有者的批准下向第三方客户端颁发
Access Tokens。该 客户端使用访问令牌来访问托管的受保护资源 由资源服务器。Refresh Tokens是用于获取访问令牌的凭据。授权服务器向客户端发送刷新令牌 并用于在当前访问时获取新的访问令牌 令牌变为无效或过期,或获取其他访问权限 范围相同或较窄的代币。