谷歌oauth2刷新令牌何时到期?
到期时我的意思是 expiration because of a certain time span had been passed (不是因为用户已撤销访问权限或因为用户请求了新的刷新令牌)
我做了一些研究,没有一个引用官方谷歌文档(我也找不到有效的谷歌文档)
其他一些问题说,由于 time ,它永远不会过期:
Do Google refresh tokens expire?
https://community.fitbit.com/t5/Web-API-Development/Invalid-or-expired-refresh-tokens/td-p/1048159
虽然其他人说它会过期(有人说14天,其他人说60天)
这个说了14天Why do refresh tokens expire after 14 days
这个说60天https://blog.box.com/blog/oauth2-update-longer-lived-refresh-tokens/
这一个说"very long time"(没确切时间)https://medium.com/@bantic/more-oauth-2-0-surprises-the-refresh-token-1831d71f4af6
由于一定的要求,我需要一个永不过期的刷新令牌,因为 passing of time ,所以我需要一个刷新令牌,在20年左右之后仍然可以使用
如果刷新令牌在那之前到期,那么我将需要改变我的方法,所以我需要知道它们是否到期
1 回答
首先让我先说现在有办法获得一个刷新令牌,保证在20年后工作 . 技术将在那个时候发生变化 . 另请注意,我从Googles oauth服务器的立场回答每个服务器设置不同的公司可能对刷新令牌何时到期有不同的规则 . 如果你想要某种行业标准,你最好检查RFC for oauth
刷新令牌可能会过期 .
如果用户删除了您的访问权限 .
用户可以为您的应用程序提供最多50个刷新令牌 . 这意味着如果他们对您的应用程序进行50次身份验证,那么当他们再次对其进行身份验证时,您将拥有50个未完成且工作正常的刷新令牌,第一个将过期,您将再次获得一个可行的新令牌 .
如果刷新令牌在三到六个月内没有使用,它将过期 .
我已经看到谷歌的几个问题是大批量的刷新令牌突然过期这种情况发生在几年前的秋天 . 我从来没有通过谷歌验证问题是什么 . 我猜这是一个时间变化问题,因为它发生在每个人都在那里改变的那一周 .
基本上所有这些意味着无论您的代码应该能够在刷新令牌已过期时再次请求用户访问 .