谷歌oauth2刷新令牌何时到期?

时间:2017-10-26 03:47:12

标签: oauth oauth-2.0 google-oauth

google oauth2刷新令牌什么时候会过期?

我的意思是到期是到期,因为已经过了一定的时间跨度(不是因为用户已撤销访问权限,或者是因为用户请求了新的刷新令牌)

我做了一些研究,没有一个引用官方谷歌文档(我也找不到有效的谷歌文档)

其他一些问题表明,由于时间,它永不过期:

Do Google refresh tokens expire?

https://community.fitbit.com/t5/Web-API-Development/Invalid-or-expired-refresh-tokens/td-p/1048159

虽然其他人说它会过期(有人说14天,其他人说60天)

这个人说了14天Why do refresh tokens expire after 14 days

这个人说60天https://blog.box.com/blog/oauth2-update-longer-lived-refresh-tokens/

这个说了很长时间" (没有确切的时间)https://medium.com/@bantic/more-oauth-2-0-surprises-the-refresh-token-1831d71f4af6

由于某种要求,我需要一个永不过期的刷新令牌,因为时间的推移,所以我需要一个刷新令牌,在20年之后仍然可以使用左右

如果刷新令牌在此之前到期,那么我将需要更改我的方法,所以我需要知道它们是否过期

1 个答案:

答案 0 :(得分:6)

首先让我先说现在有办法获得一个刷新令牌,可以保证在20年后工作。技术将在那个时候发生变化。另请注意,我从Googles oauth服务器的立场回答每个服务器设置不同的公司可能对刷新令牌何时到期有不同的规则。如果您需要某种行业标准,最好查看RFC for oauth

刷新令牌可能会过期。

  1. 如果用户删除了您的访问权限。
  2. 用户可以为您的应用程序提供最多50个刷新令牌。这意味着如果他们对您的应用程序进行50次身份验证,那么当他们再次对其进行身份验证时,您将拥有50个未完成且正在工作的刷新令牌,第一个将过期,您将再次获得一个可以使用的新令牌。
  3. 如果刷新令牌在三到六个月内没有使用,它将会过期。
  4. 我已经看到谷歌的一些问题是大批量的刷新令牌突然过期这种情况发生在几年前的秋天。我从来没有通过谷歌验证问题是什么。我猜这是一个时间变化问题,因为它发生在每个人都在那里改变的那一周。

    5. 基本上所有这些意味着无论您的代码应该能够在刷新令牌已过期时再次请求用户访问。

相关问题
最新问题