此刻,我正在使用OAuth and Google Sign-In在我的应用程序中进行帐户链接。完成此操作后,accessToken与请求一起发送到我的Webhook。但是accessToken仅有效一个小时。为了使我的应用程序正常运行并实现顺畅的用户交互,我不希望用户每小时都链接其帐户。那么,如何设置更永久的帐户关联流程?
答案 0 :(得分:1)
这取决于您用于帐户链接的OAuth机制的详细信息。
如果您使用的是隐式流程,则假定来自OAuth服务器的令牌是无限期有效的。
如果您使用的是Auth Code Flow,那么您应该同时返回短期的访问令牌和没有过期的刷新令牌。当访问令牌过期后,Google将使用此刷新令牌与您的OAuth服务器联系,以获取新的访问令牌,该新令牌将被发送到您的webhook。
如果您只需要一个唯一的,一致的标识符,并且在Assistant之外也具有一定的有效性,则可以查看Google Sign In(对于应用程序和网站以及对于Assistant)。这将使您在获得用户许可的情况下访问用户的Google ID。