我正在构建一个系统,用户可能需要授权访问一个或多个Google服务(使用Oauth2服务器流)。对于他们授权的第一个服务,一切都很完美-但是,当他们授权第二个服务时(使用不同的客户端ID和密码),第一次授权的原始刷新令牌无效。这是预期的行为还是我在某个地方做错了什么?我希望通过使用多个客户端ID和Secrets,我应该能够存储多个刷新令牌,每个被授予访问权限的服务一次-因此用户和我都可以完全控制共享的内容和使用的位置
jv2fixgn1#
客户端ID +客户端密码+刷新令牌是获得用户数据访问权限所需的组合。刷新令牌只能与用于创建它的客户端ID和密码一起使用。每个应用程序应该只有两个客户端ID。一个用于测试/开发,另一个用于生产。您应该只为一个用户存储一个刷新令牌,该令牌包含对您所需的所有作用域的访问权限。
1条答案
按热度按时间jv2fixgn1#
客户端ID +客户端密码+刷新令牌是获得用户数据访问权限所需的组合。
刷新令牌只能与用于创建它的客户端ID和密码一起使用。
每个应用程序应该只有两个客户端ID。一个用于测试/开发,另一个用于生产。您应该只为一个用户存储一个刷新令牌,该令牌包含对您所需的所有作用域的访问权限。