我今天正在与Google Home相关的合作伙伴环境中工作。
具体来说,当我使用google home在设备上下订单时,Google会调用我的API来执行命令(与Philips Hue,Netatmo等类似)。
我的问题是:我使用密钥斗篷进行OAuth管理。 Google控制台已配置为可以使用并且可以使用。但是,我的refresh_token到期,这迫使用户删除链接的帐户,然后将其推迟。
我的问题是:Google希望在提供授权码后获得无限的refresh_token吗?或者我错过了一些事情,因为Google似乎没有重新启动正常的连接过程。
Keycloak 3.2,Google homegraph on-google
答案 0 :(得分:0)
通常,是的,Google假设refresh_token没有有效期限或非常长的有效期限。但是它确实承认refresh_token可以到期或被撤销。在这种情况下,您需要确保OAuth服务器返回HTTP代码400,并显示OAuth错误invalid_grant。
答案 1 :(得分:-1)
我个人认为在闲置一段时间后撤销刷新令牌是一种好习惯。 在保持数据库更新的同时,这提供了很好的用户体验。