是否可以从发送到“ / oauth2 / v4 / token”路径的JWT请求中获取refresh_token?
{
"access_token" : "1/8xbJqaOZXSUZbHLl5EOtu1pxz3fmmetKx9W8CV4t79M",
"token_type" : "Bearer",
"expires_in" : 3600
}
响应不包含刷新令牌密钥。
引用链接:https://developers.google.com/identity/protocols/OAuth2ServiceAccount
答案 0 :(得分:1)
服务帐户不返回刷新令牌。不需要使用服务帐户的刷新令牌。只要需要,服务帐户本身就可以用于请求新的访问令牌。
Oauth2
使用普通的oauth2,您可以使用客户端ID和密码来请求资源所有者(用户)访问数据的权限。如果用户授予您访问权限,则您将获得访问令牌并可能返回刷新令牌(如果您请求离线访问) )。此刷新令牌基于创建它的用户和客户端。每次使用刷新令牌时,它将返回一个访问令牌,使您可以访问授予您访问权限的用户所拥有的用户。
服务帐户
服务帐户是用户。它可以访问已设置的一些数据。每当您使用它来创建访问令牌时,它总是会返回相同的访问权限。它不是特定于用户的,例如oauth2。