oauth2.0 Google开放身份验证2.0:refresh_token过期,多少天?

bvn4nwqk  于 2022-12-03  发布在  Go
关注(0)|答案(1)|浏览(256)

我发表了以下近3年前Google OAuth 2.0: Refresh access_token and New refresh_token
我需要最新消息

  1. Google的refresh_tokens会过期吗?2如果会,那么它们的有效期是多少天?
    1.如果Google refresh_tokens确实过期,那么它们是否会因Google服务的不同而过期?
  2. OAuth 2.0身份验证的某些实现允许请求refresh_token expiry,因为access_token expiry是由new access_token提供的。Google OAuth 2.0是否提供相同的功能?
    谢谢你
0md85ypi

0md85ypi1#

Google refresh_tokens会过期吗?如果会,那么它们的有效期是多少天?
应选中刷新标记

应用程序已设置为生产。

如果您的应用设置为生产。

则以下操作将导致刷新令牌过期
1.用户已撤销你的应用访问权限。
1.刷新令牌已六个月未使用。
1.用户更改了密码,并且刷新令牌包含Gmail范围。
1.用户帐户已超过授予的(实时)刷新令牌的最大数量。
1.用户属于具有有效会话控制策略的Google Cloud Platform组织。
4号注解:
目前,每个OAuth 2.0客户端ID的每个Google帐户最多只能有100个刷新令牌。如果达到此限制,则创建新的刷新令牌会自动使最旧的刷新令牌失效,而不会发出警告。

应用程序设置为测试。

如果您的应用程序处于测试阶段,则以下情况成立。
向具有为外部用户类型配置的OAuth同意屏幕且发布状态为“正在测试”的Google Cloud Platform项目颁发刷新令牌,该令牌将在7天后过期。
1.如果Google refresh_tokens确实过期,那么它们是否会因Google服务的不同而过期?
不知道你说的不同服务是什么意思,这应该是全面的。

  1. OAuth 2.0认证的一些实现允许请求refresh_token过期,因为access_token过期是由new access_token提供的。Google OAuth 2.0是否提供相同的功能?
    不确定您在这里的意思。如果您的刷新令牌已过期,您将需要再次请求对用户进行授权。没有其他方法可以获取新的刷新令牌。

相关问题