Lorsque j'obtiens un access_tokende l'API Google, il est livré avec une expires_invaleur. Selon la documentation, cette valeur indique "La durée de vie restante du jeton d'accès".
Parce que 99,9% du temps, lorsque vous avez un nombre représentant le temps, c'est soit des secondes, soit une subdivision de celui-ci, et les milli / microsecondes n'ont aucun sens dans ce cas?
Venge
7
@FrankLaRosa: existe-t-il un moyen de définir l'expiration du jeton d'accès sur illimité.
hardik
Je répète la chose seme: veuillez accepter la réponse ci-dessous si cela est satisfaisant, merci! Cependant, les unités de cette valeur sont les secondes.
Davide Castronovo
@Hardik, comment puis-je rendre le délai d'expiration illimité? avez-vous trouvé une solution?
Jay Patel
Fait intéressant, quelle est la relation entre expirer et autoriser une actualisation (pour obtenir un nouveau jeton)? Si vous attendez qu'il expire pour obtenir un nouveau jeton, certains appels d'API échoueront entre les deux. Si vous "actualisez" trop tôt, vous ne récupérerez que l'ancien jeton. comment savoir quand vous pouvez obtenir un nouveau jeton, par rapport au expires_in fourni?
expires_in
OPTIONAL. The lifetime in seconds of the access token. For
example, the value "3600" denotes that the access token will
expire in one hour from the time the response was generated.
Je suis d'accord avec OP qu'il est négligent pour Google de ne pas documenter cela.
à quel jeton expires_in fait-il référence: jeton d'accès ou jeton d'actualisation?
ア レ ッ ク ス
1
@AlexanderSupertramp qui devrait faire référence au jeton d'accès en tant que jeton d'actualisation est utilisé pour obtenir de nouveaux jetons d'accès lorsque l'utilisateur est hors ligne.
Jeremy Thiesen
15
Puisqu'il n'y a pas de réponse acceptée, j'essaierai de répondre à celle-ci:
Ce n'est plus sur cette page, la valeur maximale peut être entrée comme 3900 mais la valeur réelle est 3600. Vous vous demandez s'il existe un moyen d'avoir un jeton de non-expiration?
sojim2
voir ce lien sur cette page: développeurs.google.com /identity/protocols/ ... mais je ne sais pas comment obtenir un jeton non expiriy mais je pense que l'utilisation de tels jetons est une mauvaise conception pour la sécurité.
Réponses:
La spécification dit secondes:
http://tools.ietf.org/html/draft-ietf-oauth-v2-22#section-4.2.2
Je suis d'accord avec OP qu'il est négligent pour Google de ne pas documenter cela.
la source
Jetez un œil à: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse
Ça dit:
la source
Puisqu'il n'y a pas de réponse acceptée, j'essaierai de répondre à celle-ci:
la source
À partir de la documentation Google OAuth2.0 for Client ,
la source