Можем ли мы использовать refreshToken долгое время?

Question

Я использую oAuth для взаимодействия с API Google Analytics. Впервые я получаю authCode и refreshToken. Могу ли я использовать refreshToken для постоянных? Потому что мне нужно обратиться в Google Analytics API, чтобы получить аналитические данные и отобразить их в приложении в разных форматах.

Может ли кто-нибудь сказать мне, что такое время жизни refreshToken? Является ли он постоянным или действительным в течение нескольких дней? Я сделал несколько R & D на нем. Я мог бы найти где-то это действительно для 14days/60days. А также где-то я обнаружил, что он постоянный. Я в замешательстве.

Справка будет оценена, спасибо!

Answer 1

refreshToken не является постоянным, но может длиться бесконечно, если не отменено. его можно отменить двумя способами:

1. с страницы безопасности учетной записи google, пользователь может вручную отменить разрешение приложения.

2. google автоматически отменяет токен обновления, если пользователь изменяет свой пароль, а области включают область почты. Это было новым в декабре 2015 года и Google изменил это правило в последнее время случаются только для почтовых областей и не делать для этих приложений и приложений приложений сценариев см https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html

директива Google показывает, как обращаться с аннулированным токена.