Google API的有效期为1小时,问题是我正在使用API,以便允许用户使用admin SDK功能(列出组,将成员添加到组等)
没有人可以在一小时内完成任何操作,这将要求用户每天多次登录其帐户来管理其组。如果您只想使用Google来验证用户身份,则有效期为1小时为好。
如何增加它或有任何解决方法?我想念什么吗?
答案 0 :(得分:4)
由于安全原因,您无法更改访问令牌的有效期限。但是,如果您请求脱机访问与令牌关联的范围,则可以refresh an access token,而无需提示用户进行许可。
- 如果您使用Google API客户端库,则client object会根据需要刷新访问令牌,只要您将该对象配置为脱机访问即可。
- 如果不使用客户端库,则需要在redirecting the user to Google's OAuth 2.0 server时将
access_typeHTTP查询参数设置为offline。在这种情况下,当您exchange an authorization code输入访问令牌时,Google的授权服务器会返回刷新令牌。然后,如果访问令牌过期(或在任何其他时间),则可以使用刷新令牌来获取新的访问令牌。