Heure d'expiration du jeton d'accès Google


150

Lorsque j'obtiens un access_tokende l'API Google, il est livré avec une expires_invaleur. Selon la documentation, cette valeur indique "La durée de vie restante du jeton d'accès".

Quelles sont les unités de cette valeur?


8
Parce que 99,9% du temps, lorsque vous avez un nombre représentant le temps, c'est soit des secondes, soit une subdivision de celui-ci, et les milli / microsecondes n'ont aucun sens dans ce cas?
Venge

7
@FrankLaRosa: existe-t-il un moyen de définir l'expiration du jeton d'accès sur illimité.
hardik

Je répète la chose seme: veuillez accepter la réponse ci-dessous si cela est satisfaisant, merci! Cependant, les unités de cette valeur sont les secondes.
Davide Castronovo

@Hardik, comment puis-je rendre le délai d'expiration illimité? avez-vous trouvé une solution?
Jay Patel

Fait intéressant, quelle est la relation entre expirer et autoriser une actualisation (pour obtenir un nouveau jeton)? Si vous attendez qu'il expire pour obtenir un nouveau jeton, certains appels d'API échoueront entre les deux. Si vous "actualisez" trop tôt, vous ne récupérerez que l'ancien jeton. comment savoir quand vous pouvez obtenir un nouveau jeton, par rapport au expires_in fourni?
John Little

Réponses:



89

Jetez un œil à: https://developers.google.com/accounts/docs/OAuth2UserAgent#handlingtheresponse

Ça dit:

Les autres paramètres inclus dans la réponse comprennent expires_inet token_type. Ces paramètres décrivent la durée de vie du jeton en secondes ...


à quel jeton expires_in fait-il référence: jeton d'accès ou jeton d'actualisation?
ア レ ッ ク ス

1
@AlexanderSupertramp qui devrait faire référence au jeton d'accès en tant que jeton d'actualisation est utilisé pour obtenir de nouveaux jetons d'accès lorsque l'utilisateur est hors ligne.
Jeremy Thiesen

15

Puisqu'il n'y a pas de réponse acceptée, j'essaierai de répondre à celle-ci:

[s] - seconds

6

À partir de la documentation Google OAuth2.0 for Client ,

  • expires_in - Le nombre de secondes restantes avant que le jeton ne devienne invalide.

Ce n'est plus sur cette page, la valeur maximale peut être entrée comme 3900 mais la valeur réelle est 3600. Vous vous demandez s'il existe un moyen d'avoir un jeton de non-expiration?
sojim2

voir ce lien sur cette page: développeurs.google.com /identity/protocols/ ... mais je ne sais pas comment obtenir un jeton non expiriy mais je pense que l'utilisation de tels jetons est une mauvaise conception pour la sécurité.
Davide Castronovo
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.