#google-app-engine #oauth-2.0 #google-analytics-api
#google-app-engine #oauth-2.0 #google-analytics-api
Вопрос:
Я использую OAuth для взаимодействия с API Google Analytics. Впервые я получаю AuthCode и refreshToken. Могу ли я использовать refreshToken на постоянной основе? Потому что мне нужно вызвать Google Analytics API, чтобы получить данные аналитики и отобразить их в приложении в разных форматах.
Кто-нибудь может сказать мне, каково время жизни refreshToken? Это постоянно или действует в течение нескольких дней? Я провел некоторые исследования и разработки по нему. Я мог бы найти где-нибудь, что это действительно в течение 14 дней / 60 дней. А также где-то я обнаружил, что это постоянно. Я в замешательстве.
Помощь будет оценена, спасибо!
Ответ №1:
refreshToken не является постоянным, но может длиться бесконечно, если не отменен. его можно отменить несколькими способами:
-
на странице безопасности учетной записи Google пользователь может вручную отозвать разрешение на приложение.
-
google автоматически отменит токен обновления, если пользователь изменит свой пароль, а области действия включают область почты. Это было новым в декабре 2015 года, и Google недавно изменил это правило, чтобы оно действовало только для почтовых областей и не делало этого для приложений Marketplace и приложений apps script, см.https://gsuiteupdates.googleblog.com/2016/09/update-increased-account-security-via.html
в руководстве Google показано, как обрабатывать сценарий с отозванным токеном.
Комментарии:
1. В моем случае я использую свою учетную запись Gmail для чтения данных веб-аналитики. Поэтому я не буду менять пароль и не буду отзывать доступ. Итак, в этом случае мой regreshToken будет активен долгое время / постоянно, правильно?
2. правильно, если Google не изменит правила в будущем.