我正在使用Oauth通过他们的JSON API访问Google Cloud 端存储 .
一切都很好,我进行身份验证并获得一个到期时间为3600的访问令牌 .
刷新这个的正确方法是什么?
我的理解是,在其他类型的oAuth流(即Web服务器)中,初始授权请求返回刷新令牌以及访问令牌,并且刷新令牌用于在当前访问令牌时请求另一个访问令牌已过期 .
但似乎在使用Google“服务帐户”进行服务器到服务器oAuth时没有刷新令牌?
找到了答案 .
https://developers.google.com/accounts/docs/OAuth2ServiceAccount#expiration
Google OAuth 2.0授权服务器颁发的访问令牌在发布后一小时到期 . 当访问令牌到期时,应用程序应该生成另一个JWT,对其进行签名,并请求另一个访问令牌 .
1 回答
找到了答案 .
https://developers.google.com/accounts/docs/OAuth2ServiceAccount#expiration