При условии, что у меня есть приложение Google, пользователь авторизовал мое приложение с помощью OAuth2 много раз, и мое приложение хранило все обновленные токены, созданные с помощью авторизации. сколько действительных токенов обновления можно сохранить в моем приложении? и сколько действительных токенов доступа, сгенерированных каждым токеном обновления?Сколько токенов обновления и токенов доступа могут иметь один клиент одновременно для Google?
1
A
ответ
0
В настоящее время я работаю с другими API, использующими OAuth2, и всякий раз, когда пользователь разрешает вашему приложению получать информацию, старые токены становятся недействительными. В моем случае, если пользователь повторно авторизует, я бросаю старые жетоны и вставляю новые. Маркер доступа может и в большинстве случаев иметь ограниченный срок службы. Если токен доступа истёк, вы получите сообщение об ошибке, и вам нужно будет запросить новый токен доступа с помощью refreshtoken. В некоторых случаях вы также получите новый токен обновления для вашего токена доступа, чтобы запросить следующий accesstoken. См. https://developers.google.com/identity/protocols/OAuth2 для информации, относящейся к Google.
Смежные вопросы
- 1. Сколько обновленных токенов Google API для данной комбинации клиент/пользователь?
- 2. Что определяет пару клиент/пользователь для токенов обновления API Google?
- 3. Срок действия токенов обновления Google?
- 4. Поддержка автоматического обновления токенов доступа?
- 5. Google Диск: ошибка в получении токенов доступа и обновления
- 6. Использование токенов обновления между сеансами
- 7. Календари Google: метод отслеживания токенов обновления API
- 8. Клиент неавторизован для получения токенов доступа с использованием этого метода
- 9. Служба поддержки обновления токенов
- 10. Несколько токенов доступа OAuth2 для одного приложения?
- 11. Истечение обновления токенов Microsoft.Owin
- 12. токенов обновления Google OAuth 2.0 PHP
- 13. Повторное использование токенов доступа OAuth
- 14. Обработка токенов в Google Диске
- 15. Безопасное место для сохранения токенов доступа?
- 16. IdentityServer - обработка истекших токенов
- 17. Поддержание флагов обновления/токенов доступа в отключенной системе
- 18. Google Oauth2 - Получить список токенов
- 19. Обновление токенов доступа в клиентах IdentityServer4
- 20. Обработка токенов обновления для групп устройств FCM
- 21. Получить Гости могут воспользоваться токенов Instagram
- 22. Отменить все обновления токенов пользователя
- 23. Только для клиентов и токенов?
- 24. Срок службы токенов Google для GoogleSignInApi
- 25. Запросы на создание токенов доступа с использованием токена обновления
- 26. Обновление токенов с Google API для Google Calendar v3
- 27. Получение доступа к facebook токенов
- 28. Просмотр и отмена токенов доступа Facebook
- 29. Обновление токенов доступа каждые один час OAuth Android
- 30. Аутентификация мобильного приложения с помощью JWT и токенов обновления
Как насчет того, чтобы один пользователь разрешил много токенов в моем приложении, и я использую их все для различного использования? сколько действительного токена обновления я могу удержать. – Atvoid
С OAuth2 клиентский идентификатор будет иметь только 1 активный набор токенов (доступ + обновление). Если у вас несколько идентификаторов ClientID из API, вы можете определить разные области, но тогда пользователю придется авторизовать со всеми различными приложениями (ваши идентификаторы клиента), и я предполагаю, что это не ваш прецедент. Традиционно у вас будет токен доступа с ограниченным сроком службы и токен обновления, чтобы получить новый токен доступа. Объем вашего приложения, так как он был разрешен пользователем, связан с вашим идентификатором ClientID. Если пользователь повторно авторизует ваше приложение, старые токены станут недействительными. – martwetzels
@martwetzels Это не похоже на 100% правду, хотя это зависит от интерпретации. Я пытался найти ответ для этого, и все, что я могу догадаться, заключается в том, что когда клиент (а не clientId) получает новый refresh_token, он ДОЛЖЕН отказаться от старого. Однако RFC только говорит, что сервер МОЖЕТ отменить старый токен обновления, а не ДОЛЖЕН. Поэтому, если клиент поделился предыдущей командой client_id/access_token/refresh_token с другим клиентом, он сможет использовать тот же client_id, но другой access_token/refresh_token комбо. Все зависит от того, отменил ли сервер старый ... – fimbulvetr