我有一个带有后端的网络应用,该应用需要代表用户(从后端)调用google API。
https://developers.google.com/identity/sign-in/android/offline-access
这意味着我让用户从浏览器登录一次,从那时起,用户再也不会打开浏览器。 我计划让我的支持者请求刷新令牌。 之后,我将运行一个cron作业,该作业会定期从后端 刷新旧令牌。
通过其他一些API(例如FaceBook),我看到在后端获取新令牌将被视为DDOS攻击。他们确实希望仅在浏览器中进行令牌获取。 Facebook oauth2 API refresh tokens
我真的需要确保Google并非如此,并且支持我的用例: 因此:我可以代表数百万个用户从后端进行Google访问刷新呼叫,而不会滥用Google的TOS并被禁止吗? (我意识到我需要付费计划)