我正在创建一种服务,人们将向该一个电子邮件帐户发送电子邮件,并且该电子邮件帐户将定期轮询新电子邮件。我遇到的问题是,我需要对我的电子邮件帐户进行身份验证,并允许我的服务调用Google API来读取其邮箱。
我想知道是否可以在部署服务之前先对自己进行一次身份验证,然后将访问和刷新令牌存储在数据库中,然后使用这些令牌进行API调用是否可以。是否存在可预见的问题,例如令牌到期?
如果有的话,您是否有任何建议对帐户进行API调用,而无需我登录帐户进行身份验证?
答案 0 :(得分:0)
您想知道的是正确的。当您获得刷新令牌时,您正在请求脱机访问,这意味着您希望在不存在时代表用户进行API调用。
访问令牌有一个到期时间,刷新令牌没有。但是,在某些情况下,refresh tokens could be revoked(并且您需要处理它们)。因此,您必须使用访问令牌进行API调用,并使用刷新令牌来生成新的访问令牌(当这些令牌过期时)。