我有一个基于oAuth2的网络应用程序,已经 生产环境 了5年 . 用户通过Google进行身份验证和授权,并授予我的应用程序访问Google Analytics数据的权限 .
突然之间,当我刷新用户oAuth2令牌时,我看到了失败的激增 . 这是电话:https://accounts.google.com/o/oauth2/token
传递以下参数:client_id = xxyyzz client_secret = xxyyzz grant_type = refresh_token refresh_token = xxyyzz
这似乎是关于不太活跃的帐户(即,我们代表他们拨打电话的实例之间可能是15天) . 我必须与他们联系并让他们“重新授权”反对Google以使事情顺利进行 .
1)Google oAuth2或GA Core Reporting API最近发生了哪些变化?
2)如果访问令牌在一段时间后没有刷新,我的刷新令牌会变为无效吗?即使我认为我不需要数据,我应该对所有帐户打电话;只是为了防止刷新令牌过时?
谢谢,马克 .
Update on Scope 有人要求在这里提供范围:https://www.googleapis.com/auth/userinfo.email https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/analytics.readonly
1 回答
2016年11月17日更新:
我们确实发现了导致某些令牌被清除的问题 . 我们正在努力确保它不会再次发生 . 遗憾的是,无法恢复已删除的令牌,您的用户将不得不重新授权 .
2016年11月11日更新:
我们正在积极调查此问题 . 您应该要求您的用户重新授权该应用程序 .
(来自Google Identity / Auth团队)我们想对此进行更多调查,以确保我们的系统按预期工作 . 除了密码更改的令牌撤销(具有特定范围)之外,我们还没有更改令牌撤销策略 .
你能通过我的G Profiles 给我打电话吗?