如何从服务帐户获取刷新令牌

时间:2018-10-16 06:26:22

标签: oauth-2.0 google-api jwt google-oauth service-accounts

是否可以从发送到“ / oauth2 / v4 / token”路径的JWT请求中获取refresh_token?

{
  "access_token" : "1/8xbJqaOZXSUZbHLl5EOtu1pxz3fmmetKx9W8CV4t79M",
  "token_type" : "Bearer",
  "expires_in" : 3600
}

响应不包含刷新令牌密钥。

引用链接:https://developers.google.com/identity/protocols/OAuth2ServiceAccount

1 个答案:

答案 0 :(得分:1)

服务帐户不返回刷新令牌。不需要使用服务帐户的刷新令牌。只要需要,服务帐户本身就可以用于请求新的访问令牌。

Oauth2

使用普通的oauth2,您可以使用客户端ID和密码来请求资源所有者(用户)访问数据的权限。如果用户授予您访问权限,则您将获得访问令牌并可能返回刷新令牌(如果您请求离线访问) )。此刷新令牌基于创建它的用户和客户端。每次使用刷新令牌时,它将返回一个访问令牌,使您可以访问授予您访问权限的用户所拥有的用户。

服务帐户

服务帐户是用户。它可以访问已设置的一些数据。每当您使用它来创建访问令牌时,它总是会返回相同的访问权限。它不是特定于用户的,例如oauth2。