api - tag - login gtm




Laufen die Google-Aktualisierungs-Tokens ab? (5)

Das Hauptkonzept des Refresh-Tokens besteht darin, dass es langlebig ist und niemals abläuft.

Das Zugriffstoken hat eine Ablaufzeit und es läuft ab. Sobald es abläuft, können wir das Refresh-Token verwenden, das immer wieder verwendet wird, bis der Benutzer von seinem Konto widerruft.

Ich habe das Refresh-Token mehrmals zu Testzwecken in kurzer Zeit verwendet, aber ich frage mich, ob das Google Refresh-Token abläuft? Oder ich kann dasselbe Refresh-Token aufrufen, um in einem langen Zeitraum (eine Woche oder sogar Monate) immer wieder ein anderes Zugriffstoken zu erhalten?


Die Regeln haben sich irgendwann 2017 geändert, also ist die beste Antwort, denke ich, dass es vom Produkt abhängt. In der Google Mail-API läuft das OAuth 2.0-Aktualisierungs-Token beispielsweise nach der Kennwortänderung ab. Siehe https://support.google.com/a/answer/6328616?hl=en

Wir haben den API-Zugang im Voraus eingerichtet und generieren Refresh-Token, wenn wir NEUE Gmail-Benutzer einrichten, und dann können wir ihre E-Mails archivieren (dies ist gesetzlich vorgeschrieben), aber jetzt, sobald sie ihr Passwort ändern, das Refresh-Token wird widerrufen.

Vielleicht für Youtube, Karten, das Refresh-Token ist immer noch wirklich langlebig, aber für Gmail API, zählen Sie auf ein kurzes Token.


Dies ist ein sehr verwirrender Thread. Die erste Antwort scheint richtig zu sein, zitiert aber nichts, was autoritativ von Google ist.

Die definitivste Antwort, die ich gefunden habe, ist tatsächlich auf dem Spielplatz des Entwicklers, wo Sie das Token erhalten. Schritt 2 hat eine Notiz an der Unterseite, die sagt:

"Hinweis: Der OAuth Playground speichert keine Aktualisierungstoken, aber da die Aktualisierungstoken niemals ablaufen, sollten Benutzer auf die Seite" Autorisierter Zugriff für Google-Konten "gehen, wenn sie diese manuell aufheben möchten."

https://developers.google.com/oauthplayground/


Ich glaube nicht, dass das völlig stimmt:

Beachten Sie, dass die Anzahl der zu erteilenden Aktualisierungstoken begrenzt ist. ein Limit pro Client / Benutzer-Kombination und ein anderes pro Benutzer über alle Clients hinweg. Sie sollten Aktualisierungstokens im Langzeitspeicher speichern und sie weiterhin verwenden, solange sie gültig bleiben. Wenn Ihre Anwendung zu viele Aktualisierungstoken anfordert, können diese Grenzwerte überschritten werden. In diesem Fall funktionieren ältere Aktualisierungstoken nicht mehr.

von dieser Seite: https://developers.google.com/youtube/v3/guides/authentication#installed-apps

Das ist von den YouTube-Dokumenten (die ich als viel besser finde als andere API-Dokumente), aber ich denke, dass es in allen Google-Apps dasselbe ist.






access-token