我在我的应用程序中使用Google API,并且oauth2刷新令牌在1小时后过期。我正在使用此刷新令牌来执行每天运行的任务。我使用OAuth2游乐场创建刷新令牌。有没有办法延长刷新令牌的到期时间? (1个月)
答案 0 :(得分:3)
我认为您在这里混淆了您的用语。
根据Oauth2,访问令牌在一小时后失效。访问令牌用于请求对api的访问并返回所需的数据。无法将访问令牌的生命周期延长到一小时以上。您需要使用刷新令牌来请求新的访问令牌。
刷新令牌的寿命极长,通常不会过期。刷新令牌用于请求新的访问令牌。如果Google在六个月内未使用刷新令牌,那么大部分时间不会刷新,尽管Google会自动将其过期。同样,如果用户删除了您的访问权限,则刷新令牌也会自动过期。
如果您使用Outh2游乐场创建刷新令牌(仅用于测试目的),则该令牌也会过期。
如果您正在使用oauth2操场创建刷新令牌,则不应执行此操作,而应创建自己的应用程序以请求令牌。
答案 1 :(得分:3)
正如已经说明的那样,使用OAuth 2.0游乐场创建的刷新令牌会在几个小时后自动撤销,因为游乐场主要用于测试目的。但是,您可以将OAuth游乐场配置为使用自己的应用程序凭据(使用右上角的“滚轮”图标)。如果您使用自己的应用程序凭据,刷新令牌将不会被撤销。
这表示您似乎想运行一个访问Google API的后台服务。为此,如果您不访问特定用户的数据,则可能要使用服务帐户。