#oauth-2.0
#oauth-2.0
Вопрос:
Я использую Oauth для доступа к облачному хранилищу Google через их JSON API.
Все в порядке, я аутентифицируюсь и получаю токен доступа, срок действия которого составляет 3600.
Каков правильный способ обновить это?
Насколько я понимаю, в других типах потоков OAuth (например, на веб-сервере) первоначальный запрос авторизации возвращает токен обновления, а также токен доступа, и что токен обновления используется для запроса другого токена доступа, когда истек срок действия текущего токена доступа.
Но кажется, что при выполнении OAuth между серверами с «учетной записью службы» Google нет токена обновления?
Ответ №1:
Нашел ответ.
https://developers.google.com/accounts/docs/OAuth2ServiceAccount#expiration
Токены доступа, выданные сервером авторизации Google OAuth 2.0, истекают через час после их выдачи. Когда срок действия токена доступа истекает, приложение должно сгенерировать другой JWT, подписать его и запросить другой токен доступа.
Комментарии:
1. похоже, это может быть недействительно, поскольку этот текст больше не найден на странице