我正在使用gapi.auth2.authorize授权我的Google Photos API应用程序中的人员,但是我无法找到为什么取消授权或将其与该应用程序断开连接的原因。不过我注意到,没有办法使用旧的访问令牌,因此用户不需要授权。
如何使访问令牌无效?
每次使用API都要用户授权是否正确?
谢谢
答案 0 :(得分:1)
How can I make the access token invalid?
无法使访问令牌无效,该令牌将在1小时后失效
您可以检查文档here
Is it correct that every time the API is used the user has to authorize?
不是,您应该使用可以保留在后端的刷新令牌来要求用户仅授权一次,这样,您的应用就可以始终代表用户使用内容,直到他们撤消权限为止