Google上操作的帐户关联文档说您必须为隐式流提供刷新令牌 - 它没有提到授权代码流是否需要这样做。 https://developers.google.com/actions/identity/oauth2-implicit-flow
因此,如果我有一个产生访问令牌但不会发出刷新令牌的终点(访问令牌确实过期但我要求用户在此实例中再次进行身份验证 - 这是我无法控制的安全要求)在这种情况下,我们仍然使用授权码流程吗?
最后,如何与第三方登录提供商合作?因此,如果我在我的网络应用程序上提供Facebook登录,那么我也不会收到刷新令牌。我知道我可以获得扩展的Facebook令牌,但是再次确保用户在该令牌有效时将使用我的操作。
在这两种情况下,我们只返回401未经授权的错误,这是否会提示用户再次从Google操作方面登录?
答案 0 :(得分:0)
查看使用授权码的the Google Assistant Smart Home sample。当HomeGraph向您的云发出HTTP请求时,它会针对特定用户执行此操作。它尝试包含令牌,但如果令牌过期,它会发送新请求以获取最新的访问令牌。